jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Silence Group

Silence Group

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
unknown---unmapped-actorsActor
United StatesPais

Silence Group

Que es

Silence Group es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, cuya actividad se ha relacionado con ataques cibernéticos en sectores financieros y gubernamentales. Se conoce que este grupo utiliza alias como Malicious CHM files y Truebot para operar, con un foco geográfico en Europa del Este y Rusia. Los ataques se han documentado desde el año 2019, con una publicación específica en www.group-ib.com relacionada con el tema de "silence-group-targeting-russian-banks".

Contexto

El grupo Silence Group es un actor cibernético desconocido, sin una identidad clara asignada a nivel internacional. Sus actividades se han centrado en regiones con infraestructuras financieras y gubernamentales vulnerables, como Rusia y Europa del Este. Se han identificado dos dominios asociados al grupo: reaqta.com y www.group-ib.com, ambos relacionados con operaciones de phishing o comunicación con entornos maliciosos. Estos dominios actúan como indicadores de compromiso (IOC) verificables, aunque su uso exacto no está completamente desvelado.

Análisis

El grupo Silence Group parece operar con una estrategia basada en la entrega de archivos maliciosos en formato CHM (Microsoft Compiled HTML Document), un formato que puede ser utilizado para ocultar código malicioso. La conexión a dominios como reaqta.com y www.group-ib.com sugiere que este actor podría estar utilizando estos recursos para dirigir ataques o comunicarse con servidores C2 (Command and Control). Aunque no se han publicado detalles sobre víctimas específicas, los ataques apuntan a instituciones financieras y entidades gubernamentales en Rusia y Europa del Este.

Conclusion

Silence Group es un actor cibernético de alto nivel, con una presencia en regiones críticas para la infraestructura financiera global. Aunque no se conocen datos completos sobre sus métodos o víctimas, los dominios reaqta.com y www.group-ib.com representan un indicador de compromiso real que requiere monitoreo. Las organizaciones en Rusia y Europa del Este deben reforzar sus defensas contra ataques basados en archivos maliciosos y verificar los dominios asociados a actividades cibernéticas no identificadas.

Tipo Valor Contexto
Dominio reaqta.com Asociado a actividades de phishing o comunicación con entornos maliciosos.
Dominio www.group-ib.com Relacionado con publicaciones sobre ataques cibernéticos en Rusia y Europa del Este.

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
Silence Group
www.group
United States
Capability
Reference
1 TTPs MITRE
Infrastructure
www.group

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.group Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom