jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » theMx0nday

theMx0nday

Reference 2 min lectura other-actors
Fecha
22 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
other-actorsActor
United StatesPais

theMx0nday

Que es

theMx0nday es un grupo de actores cibernéticos relacionado con la región de Brasil, conocido como "Hacktivist group" y operativo bajo el alias "Monday Group". Este actor está asociado al Grupo Other Actors y se ha identificado como un agente del sector informático no estatal. Su actividad principal incluye ataques cibernéticos contra entidades ucranianas, especialmente en el ámbito educativo, con una motivación aparentemente orientada a respaldar la invasión rusa de Ucrania.

Contexto

El grupo theMx0nday opera desde Brasil y utiliza redes de proveedores de servicios en Suecia, como Njalla, para su actividad cibernética. Según informaciones verificadas, el grupo ha realizado ataques DDoS contra organizaciones ucranianas y ha comprometido sitios web educativos del país. Aunque se ha establecido una conexión con la invasión rusa de Ucrania, no se han encontrado datos claros sobre sus motivaciones específicas. Su operativa se basa en actividades de ciberataques con un componente hacktivista, aunque su relación directa con las acciones de apoyo a Rusia sigue siendo incierta.

Analisis

En base a datos recopilados por fuentes verificadas, theMx0nday ha sido identificado en un contexto de investigación cibernética como un actor que utiliza técnicas de ataque basadas en redes distribuidas. Se han encontrado indicadores de compromiso (IOCs) relacionados con su actividad, aunque la información disponible es limitada. La tabla siguiente muestra los elementos más relevantes:

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ciberataque verificadas en fuentes de inteligencia.
Domain duckduckgo.com Plataforma utilizada para la recopilación de datos durante investigaciones de amenazas.

Los IOCs mencionados no ofrecen una descripción detallada de las herramientas o técnicas empleadas, pero reflejan la existencia de un perfil cibernético asociado al grupo. No se han reportado actividades de ransomware o extorsión en este contexto.

Conclusion

El grupo theMx0nday representa una amenaza cibernética con un componente hacktivista, activo en la región de Brasil y operativo mediante redes internacionales. Su actividad se centra en ataques no financieros contra entidades ucranianas, aunque su motivación exacta sigue siendo desconocida. Los IOCs disponibles indican una presencia en el espacio cibernético, pero requieren análisis adicional para comprender su impacto y potencial de escalamiento. Las organizaciones deben monitorear actividades relacionadas con este grupo, especialmente en entornos educativos y gubernamentales.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
theMx0nday
duckduckgo.com
United States
Capability
Reference
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
Domain (1)
duckduckgo.com 5 posts
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
Nodo actual
theMx0nday
other-actors · United States
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ciberataque verificadas en fuentes de inteligencia. VT OffSec SOCRadar
Domain duckduckgo.com Plataforma utilizada para la recopilación de datos durante investigaciones de amenazas. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom