Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de TEMP.Veles (Russia)

TEMP.Veles (Russia)

Fecha
9 Jul 2026
Actor
temp-veles
Tipo
Reference
Pais
Russia
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
temp-velesActor
RussiaPais

TEMP.Veles (Russia)

Que es

TEMP.Veles es un actor APT (Advanced Persistent Threat) asociado a Rusia, conocido por su actividad en ciberseguridad y su vinculación con amenazas de infraestructura crítica. Este grupo, también llamado Xenotime, Triton y otras designaciones, ha sido identificado como un actor responsable de ataques de alto nivel que afectan a sectores críticos, incluido el petróleo y la refinería.

El nombre "TEMP.Veles" se deriva de una mención en publicaciones de seguridad informática, aunque no hay evidencia concluyente de que este grupo esté directamente relacionado con un evento específico. Sin embargo, su presencia en listas de amenazas y sus alias sugieren una actividad prolongada y organizada.

Contexto

TEMP.Veles fue documentado como un actor de ciberamenaza con sede en Rusia, según fuentes de investigación de seguridad. Se le ha asociado con ataques que involucran infraestructuras críticas, incluyendo sistemas de energía y refinerías. Su conexión con www.fireeye.com, una empresa de análisis de amenazas, sugiere que su actividad ha sido estudiada por expertos en ciberseguridad.

Se han identificado dos dominios relacionados con el grupo: temp.veles y www.fireeye.com, aunque la relación entre ellos no está claramente establecida. Estos dominios son indicadores de compromiso (IOC) que pueden ser usados para monitorear actividades relacionadas con el grupo.

Análisis

El análisis de TEMP.Veles revela una actividad de largo alcance, con un enfoque en infraestructuras críticas y sistemas industriales. Su nombre, "Veles", podría referirse a la región de Rusia o a un elemento cultural local, aunque no hay confirmación directa. El grupo ha sido vinculado a ataques que buscan interrumpir operaciones esenciales, como el suministro de combustibles.

Los dominios temp.veles y www.fireeye.com son indicadores de compromiso verificados por fuentes de investigación. Sin embargo, no existen datos concluyentes sobre ataques específicos atribuidos a este grupo. Su actividad parece estar relacionada con la inteligencia de amenazas y el análisis de sistemas críticos.

Conclusion

TEMP.Veles representa una amenaza potencial para organizaciones que gestionan infraestructuras críticas, especialmente en regiones con actividad cibernética significativa. Aunque no hay evidencia concluyente de ataques atribuidos a este grupo, su presencia en listas de amenazas y sus alias sugieren una actividad organizada.

Los indicadores de compromiso identificados (

TipoValorContexto
Domaintemp.velesOSINT
Domainwww.fireeye.comOSINT
) pueden ser útiles para monitorear actividades relacionadas con el grupo, aunque no se ha confirmado su uso en ataques específicos.

Diamond Model

Adversary
temp-veles
Ver perfil →
Victim
TEMP.Veles (Russia)
temp.veles
Russia
Capability
Reference
Infrastructure
temp.veles

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain temp.veles OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor temp-veles en el blog → Ver temp-veles en IntelTracker → Buscar temp-veles en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes