jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » TA564

TA564

Reference 2 min lectura other-actors
Fecha
22 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
Unknown
Sector
Gov
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
other-actorsActor
UnknownPais

TA564

Que es

TA564 es un actor APT regional perteneciente al grupo Other Actors, conocido por su actividad en ransomware y operaciones de ciberataque. Este grupo ha sido vinculado a actividades como la entrega de herramientas maliciosas, como Nymaim a Polonia y Danabot a Canadá, lo que sugiere una presencia geográfica diversa.

El nombre TA564 se utiliza comúnmente para referirse a una organización o entidad afectada por ataques cibernéticos, mientras que el grupo Other Actors representa al actor atacante. Esta distinción es clave para entender la dinámica de los ataques y las implicaciones de cada parte.

Contexto

La información disponible proviene de fuentes OSINT verificadas, incluyendo dominios y hashes asociados al grupo Other Actors. Uno de los dominios identificados es www2.gov.bc.ca, vinculado a servicios gubernamentales canadienses. Además, se han encontrado indicadores de compromiso en dominios como duckduckgo.com y un hash específico (d4cd0dabcf4caa22ad92fab40844c786). Estos elementos son clave para rastrear actividades maliciosas.

El contexto también incluye referencias a aliases como Captain Cha, lo que sugiere una red de actores con conexiones internacionales. Sin embargo, no se han reportado datos adicionales sobre víctimas específicas o impacto directo en organizaciones.

Análisis

La tabla siguiente muestra los indicadores de compromiso identificados a partir del análisis OSINT:

Tipo Valor Contexto
Domain www2.gov.bc.ca OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Estos indicadores son relevantes para detectar actividades maliciosas relacionadas con el grupo Other Actors. Sin embargo, no se han identificado detalles adicionales sobre la extensión de los ataques o las víctimas específicas afectadas.

Conclusion

TA564 representa una organización o entidad afectada por actividades cibernéticas, mientras que el grupo Other Actors actúa como actor atacante. Aunque no se han reportado datos concretos sobre víctimas o impacto en organizaciones específicas, los indicadores de compromiso identificados sugieren una presencia activa en dominios gubernamentales y herramientas maliciosas.

Los análisis OSINT proporcionan una base para monitorear actividades relacionadas con este grupo. Sin embargo, se recomienda continuar con investigaciones complementarias para obtener un entendimiento más completo de las operaciones del actor atacante.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
TA564
www2.gov.bc
Capability
Reference
Infrastructure
www2.gov.bc.ca
duckduckgo.com
www2.gov.bc

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
Domain (1)
duckduckgo.com 5 posts
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
Nodo actual
TA564
other-actors
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www2.gov.bc.ca OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar other-actors en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom