Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Snake Wine (Unknown / Unmapped Actors)

Snake Wine (Unknown / Unmapped Actors)

Fecha
9 Jul 2026
Actor
snake-wine
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
snake-wineActor
United StatesPais

Snake Wine (Unknown / Unmapped Actors)

Que es

Snake Wine es un actor APT (Advanced Persistent Threat) cuya región y origen no han sido identificados con certeza. Este grupo se conoce también como Unmapped Actors, lo que sugiere que sus actividades no están completamente mapeadas en las bases de datos de amenazas conocidas. Los alias asociados incluyen "Ham Backdoor", "Tofu Backdoor" y "Japanese Targets", lo que puede indicar una operación con un enfoque geográfico o táctico específico. Además, este actor ha sido tracked by Cylance, una empresa de ciberseguridad reconocida por su trabajo en la detección de amenazas complejas.

Contexto

El grupo Snake Wine opera como un actor APT con actividades no atribuidas a ninguna organización conocida. Según los datos de OSINT verificado, este actor ha sido monitorizado por Cylance, una empresa que publica análisis sobre amenazas relacionadas con actores japoneses. Se han identificado dos dominios asociados al grupo: www.cylance.com y the-deception-project-a-new-japanese-centric-threat.html. Estos dominios actúan como indicadores de compromiso (IOCs) que pueden ser usados para detectar actividades relacionadas con el actor.

Análisis

El grupo Snake Wine representa un desafío en la detección de amenazas debido a su naturaleza "unmapped" y su falta de atribución clara. Los alias como "Tofu Backdoor" sugieren que el actor podría estar utilizando técnicas de backdoor para mantener acceso a sistemas objetivo, especialmente en entornos japoneses. La conexión con Cylance indica que este grupo podría estar relacionado con operaciones centradas en Japón, aunque no se confirma directamente. Los IOCs identificados, aunque limitados, proporcionan una pista de su actividad, pero requieren análisis adicional para confirmar su relevancia.

Conclusion

El grupo Snake Wine es un actor APT con actividades no mapeadas y un enfoque potencialmente geográfico. Aunque no se han identificado más datos sobre sus operaciones, los IOCs proporcionados (dominios de Cylance y un blog relacionado con amenazas japonesas) sugieren una conexión con actores que operan en entornos específicos. La falta de atribución clara y la actividad en dominios no públicos refuerzan la necesidad de monitoreo continuo. Para mitigar riesgos, se recomienda la detección proactiva de dominios sospechosos y la colaboración con organizaciones de ciberseguridad como Cylance.

Tipo Valor Contexto
Dominio www.cylance.com OSINT - Relacionado con Cylance y análisis de amenazas
Dominio the-deception-project-a-new-japanese-centric-threat.html OSINT - Publicación en blog de Cylance sobre amenazas japonesas

Diamond Model

Adversary
snake-wine
Ver perfil →
Victim
Snake Wine (Unknown / Unmapped Actors)
www.cylance.com
United States
Capability
Reference
Infrastructure
www.cylance.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.cylance.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor snake-wine en el blog → Ver snake-wine en IntelTracker → Buscar snake-wine en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes