jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Roaming Tiger

Roaming Tiger

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
Gov
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
unknown---unmapped-actorsActor
United StatesPais

Roaming Tiger

Que es

Roaming Tiger es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, asociado a una serie de alias como TOPNEWS, SOGU, GHOST, TEMPFUN, FIRSTBLOOD, PI, y otros vinculados a sectores críticos como gobierno, energía, industria aérea, defensa y recursos petroleros. Este actor ha sido identificado en múltiples incidentes de ciberataque, con actividades relacionadas a ataques de tipo bbsrat que han afectado organizaciones en Rusia y otros países.

Contexto

El grupo Roaming Tiger ha sido documentado en una serie de incidentes verificados mediante inteligencia de seguridad (OSINT). Uno de los datos clave es el dominio researchcenter.paloaltonetworks.com, vinculado a actividades relacionadas con la investigación de amenazas. Este dominio fue mencionado en un reporte de 2015 que conecta al grupo con ataques dirigidos a organizaciones rusas, incluidas empresas ligadas al sector de defensa y recursos energéticos. Aunque no se han identificado fuentes públicas claras, el análisis de registros de ciberataque sugiere una operativa bien estructurada con enfoque geográfico y sectorial.

Analisis

El grupo Roaming Tiger opera como un actor no mapeado, lo que implica que no tiene una identidad conocida o affiliación clara. Sus actividades se centran en sectores críticos y regiones geopolíticas con intereses estratégicos, como Rusia, Uzbekistán, Kirguistán, y otros países del Cinturón de la Perla. La presencia de alias como PI o Gov sugiere un enfoque hacia objetivos gubernamentales o institucionales. Sin embargo, los datos disponibles indican que el grupo no ha sido catalogado oficialmente por organismos de seguridad internacional.

Conclusion

El análisis de Roaming Tiger destaca su operativa como un actor regional con enfoque sectorial y geográfico. Aunque no hay indicadores de compromiso públicos verificables aparte del dominio researchcenter.paloaltonetworks.com, el grupo ha sido asociado a ataques que impactan organizaciones críticas. La falta de mapeo oficial sugiere la necesidad de monitoreo continuo y defensa robusta contra amenazas no identificadas. Los usuarios deben estar alerta sobre actividades en dominios relacionados con investigación de ciberamenazas, especialmente en sectores clave.

Tipo Valor Contexto
Domain researchcenter.paloaltonetworks.com Relacionado con actividades de investigación de amenazas y ataques en organizaciones rusas.

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
Roaming Tiger
researchcenter.paloaltonetworks.com
United States
Capability
Reference
Infrastructure
researchcenter.paloaltonetworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain researchcenter.paloaltonetworks.com Relacionado con actividades de investigación de amenazas y ataques en organizaciones rusas. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom