jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » SPIVY

SPIVY

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

SPIVY

Que es

SPIVY es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de China, con alias como "Hong Kong dissidents". Este nombre se utilizó en un informe publicado en 2016 por researchcenter.paloaltonetworks.com, donde se mencionó su actividad relacionada con activistas pro-democracia en Hong Kong. SPIVY es conocido como un variantes de malware llamado "Poison Ivy" que busca comprometer sistemas de usuarios y organizaciones, particularmente en regiones geopolíticas sensibles.

Contexto

El grupo fue identificado en 2016 por investigadores de seguridad informática, específicamente por la empresa Palo Alto Networks, quien publicó un análisis sobre su actividad. El reporte señaló que SPIVY se enfocaba en activistas y organizaciones pro-democracia en Hong Kong, con el objetivo de recopilar información sensible y comprometer sistemas críticos. La relación con China como grupo regional sugiere una posible conexión con actividades cibernéticas dirigidas a influir en escenarios políticos o sociales específicos.

Analisis

El único indicador de compromiso (IOC) disponible es el dominio researchcenter.paloaltonetworks.com, que fue mencionado en un análisis publicado en 2016 por Palo Alto Networks. Este dominio se asocia con la detección de actividades relacionadas con SPIVY, aunque no se han reportado más datos públicos sobre su operación. La actividad de SPIVY sugiere una capacidad para infiltrarse en redes y sistemas mediante variantes de malware como "Poison Ivy", lo que refleja un nivel de complejidad técnica elevado.
Tipo Valor Contexto
Dominio researchcenter.paloaltonetworks.com Análisis publicado en 2016 por Palo Alto Networks

Conclusion

SPIVY representa una amenaza cibernética asociada a China, con un enfoque específico en actividades que impactan a Hong Kong y organizaciones pro-democracia. Aunque el dominio de Palo Alto Networks es el único indicador verificado disponible, su actividad destaca por la complejidad técnica y el objetivo geopoltico. Los análisis de seguridad continúan monitoreando actividades similares para prevenir posibles amenazas a sistemas críticos en regiones sensibles.

Diamond Model

Adversary
china
Ver perfil →
Victim
SPIVY
researchcenter.paloaltonetworks.com
China
Capability
Reference
Infrastructure
researchcenter.paloaltonetworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain researchcenter.paloaltonetworks.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom