Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Volt Typhoon (China)

Volt Typhoon (China)

Fecha
9 Jul 2026
Actor
volt-typhoon
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
volt-typhoonActor
ChinaPais

Volt Typhoon (China)

Que es

Volt Typhoon es un actor APT (Advanced Persistent Threat) asociado a China, con una larga historia de actividad en el sector de ciberseguridad y la infraestructura crítica. El grupo se identifica con alias como VANGUARD PANDA, BRONZE SILHOUETTE, Redfly, y otros relacionados con herramientas de ataque como Mimikatz, ProcDump, y Nbtscan. Su objetivo principal es comprometer sistemas críticos, desde infraestructuras gubernamentales hasta sectores industriales, utilizando técnicas avanzadas de penetración y enfoques basados en "living off the land".

Contexto

El grupo ha sido vinculado a una amplia gama de países, incluyendo Israel, EE. UU., Arabia Saudita, Brasil, Francia, y otros. Su actividad se caracteriza por la utilización de binarios preinstalados (living off the land) y herramientas como SparrowDoor o el botnet KV-Botnet. Además, el grupo ha sido asociado con actores gubernamentales y complejos industriales, lo que sugiere un enfoque a largo plazo en la defensa de infraestructuras críticas.

Análisis

En términos de Indicadores de Compromiso (IOCs), se ha identificado el dominio www.microsoft.com como un elemento relevante en el contexto de actividades relacionadas con este grupo. Aunque no hay suficientes datos para crear una tabla detallada, este dominio podría ser utilizado por el grupo para distribuir malware o realizar operaciones de phishing. Es importante monitorar cualquier actividad anormal relacionada con este dominio, especialmente en entornos corporativos.

Conclusion

El grupo Volt Typhoon representa una amenaza significativa debido a su habilidad para comprometer sistemas críticos y usar técnicas avanzadas de ataque. La detección de IOCs como el dominio www.microsoft.com puede ser un signo de actividad relacionada con este actor. Las organizaciones deben reforzar su monitoreo en entornos corporativos y aplicar medidas preventivas para mitigar riesgos asociados a APTs.

Diamond Model

Adversary
volt-typhoon
Ver perfil →
Victim
Volt Typhoon (China)
www.microsoft.com
China
Capability
Reference
1 TTPs MITRE
Infrastructure
www.microsoft.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain www.microsoft.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor volt-typhoon en el blog → Ver volt-typhoon en IntelTracker → Buscar volt-typhoon en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes