jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Scarlet Mimic

Scarlet Mimic

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Scarlet Mimic

Que es

Scarlet Mimic es un actor APT (Advanced Persistent Threat) asociado a China, conocido por su actividad de espionaje y ciberataques dirigidos a activistas de minorías. Con alias como G0029, FakeM, Psylo y MobileOrder, el grupo ha sido identificado en investigaciones de seguridad cibernética como un actor con una larga historia de operaciones enfocadas en grupos que defienden causas políticas relacionadas con etnias minoritarias, incluyendo a activistas uigures y tibetanos.

Contexto

El grupo Scarlet Mimic ha sido documentado desde 2016 como parte de una red de actividades de espionaje cibernético regional. Según fuentes de inteligencia, el grupo utiliza dominios y herramientas tecnológicas para monitorear y atacar a activistas que promueven causas políticas en China. Uno de los dominios asociados al grupo es researchcenter.paloaltonetworks.com, un sitio web oficial de investigación cibernética que ha sido vinculado a operaciones de espionaje contra grupos defensores de derechos humanos.

Análisis

El Indicador de Compromiso (IOC) identificado es el dominio researchcenter.paloaltonetworks.com, el cual ha sido utilizado por el grupo para actividades de recopilación de datos y espionaje. Este dominio, asociado a una organización de investigación cibernética, fue mencionado en informes de 2016 como parte de un esfuerzo prolongado para atacar a activistas de minorías. Los ataques se centran en grupos que promueven causas políticas y sociales, con el objetivo de obtener información sensible o influir en actividades de defensa de derechos humanos.

Conclusion

Scarlet Mimic representa una amenaza cibernética significativa para organizaciones y activistas que operan en entornos políticos sensibles. El dominio researchcenter.paloaltonetworks.com es uno de los indicadores identificados, pero no se han encontrado otros datos públicos sobre actividades del grupo. La vigilancia de tales actores requiere una combinación de análisis de redes y monitoreo de dominios asociados a operaciones de espionaje cibernético.

Tipo Valor Contexto
Dominio researchcenter.paloaltonetworks.com Asociado a actividades de espionaje contra activistas de minorías (2016)

Diamond Model

Adversary
china
Ver perfil →
Victim
Scarlet Mimic
researchcenter.paloaltonetworks.com
China
Capability
Reference
Infrastructure
researchcenter.paloaltonetworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain researchcenter.paloaltonetworks.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom