Que es
White Company es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, conocido por su actividad de espionaje y ciberataques relacionados con la seguridad nacional. Este grupo ha sido vinculado a actividades dentro de la región asiática, con alias como Saheen y alianzas con entidades del gobierno y ejército paquistaní, particularmente el Air Force. Los ataques suelen implicar la colecta de información sensible y la manipulación de redes críticas.
Contexto
El actor White Company ha sido identificado mediante análisis de inteligencia de ciberseguridad (OSINT) como un grupo operativo sin mapeo conocido. Se han registrado actividades relacionadas con la espionaje y penetración de sistemas críticos, con una presencia activa en dominios específicos. Dos indicadores de compromiso (IOCs) verificados incluyen los siguientes:
| Tipo | Valor | Contexto |
| Domain | threatvector.cylance.com | OSINT |
| Domain | white-company-inside-the-operation-shaheen-espionage-campaign.html | OSINT |
Estos dominios han sido asociados con campañas de espionaje y la difusión de información sensible, con un enfoque en entidades gubernamentales y militares. Aunque no se han reportado datos específicos sobre víctimas, el grupo ha sido vinculado a actividades que implican la cooptación de infraestructuras críticas.
Análisis
El análisis de White Company sugiere una operativa orientada a la colecta y manipulación de información sensible, con un enfoque en entidades regionales. La falta de mapeo claro (Unknown / Unmapped Actors) indica que el grupo no ha sido catalogado oficialmente, lo que refleja su capacidad para operar de manera anónima. Los dominios mencionados actúan como puntos de entrada para actividades de penetración y espionaje, posiblemente con fines militares o políticos.
El alias Saheen sugiere una conexión con las fuerzas armadas paquistaníes, aunque no hay evidencia concluyente de que el grupo esté directamente vinculado a ellas. La actividad se centra en la cooptación de redes críticas, con un enfoque en la seguridad nacional y la información sensible. Sin embargo, no hay datos verificables sobre víctimas específicas o impacto directo en infraestructuras.
Conclusion
White Company representa un riesgo de ciberseguridad para entidades gubernamentales y militares, con una operativa basada en la cooptación de sistemas críticos y la colecta de información sensible. Aunque no se han reportado datos específicos sobre víctimas, los dominios mencionados actúan como indicadores de compromiso para actividades de espionaje. La falta de mapeo claro refleja la dificultad de detectar y rastrear a este grupo, lo que requiere monitoreo continuo de dominios asociados con operaciones de espionaje y penetración. La vigilancia de estos indicadores es crucial para prevenir ataques potenciales.