jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » TA410

TA410

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
chinaActor
ChinaPais

TA410

Que es

Ta410 es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de China. Este grupo, conocido por sus alias como Witchetty, FlowingFrog, LookingFrog, entre otros, ha sido identificado en múltiples fuentes de inteligencia cibernética como un actor detrás de actividades maliciosas con un enfoque en sectores críticos y objetivos estratégicos.

Se le atribuyen ataques que implican la distribución de malware, phishing y otras tácticas de ingeniería social. El grupo ha sido vinculado a organizaciones internacionales y proveedores de servicios en Estados Unidos, lo que sugiere una operación a gran escala con acceso a recursos y redes críticas.

Contexto

Los datos recopilados por inteligencia cibernética (OSINT) indican que Ta410 ha sido asociado con dominios como www.proofpoint.com, un sitio oficial de Proofpoint, una empresa líder en seguridad informática. Este dominio fue identificado como un indicador de compromiso (IOC) mediante análisis automatizados y validaciones cruzadas.

El dominio www.proofpoint.com fue catalogado como un elemento relevante en el contexto de actividades maliciosas, sugiriendo que podría ser utilizado para distribuir malware o realizar ataques de phishing. Sin embargo, no se han confirmado directamente actividades maliciosas asociadas a este dominio.

Análisis

El análisis de Ta410 muestra una red operativa altamente especializada y con acceso a recursos críticos. La presencia del alias FlowingFrog y la vinculación con proveedores de servicios en Estados Unidos reflejan un enfoque regional y sectorial.

En cuanto a los indicadores de compromiso, se ha identificado el dominio www.proofpoint.com como un elemento relevante en el contexto de actividades maliciosas. Este dominio fue extraído mediante análisis automatizados de fuentes verificadas (OSINT), lo que respalda su relevancia en la investigación.

Conclusion

El grupo Ta410 representa una amenaza persistente con un enfoque regional y sectorial. Aunque no se han confirmado actividades directas asociadas al dominio www.proofpoint.com, su identificación como IOC subraya la necesidad de monitoreo continuo.

Las operaciones de este grupo requieren vigilancia en redes críticas y una defensa adaptativa contra tácticas avanzadas. Los datos disponibles, aunque limitados, ofrecen un marco para el análisis más profundo de amenazas relacionadas con China.

Tipo Valor Contexto
Domain www.proofpoint.com OSINT

Diamond Model

Adversary
china
Ver perfil →
Victim
TA410
www.proofpoint.com
China
Capability
Reference
1 TTPs MITRE
Infrastructure
www.proofpoint.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.proofpoint.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom