Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de White Company (Unknown / Unmapped Actors)

White Company (Unknown / Unmapped Actors)

Fecha
9 Jul 2026
Actor
white-company
Tipo
Reference
Pais
Pakistan
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
white-companyActor
PakistanPais

White Company (Unknown / Unmapped Actors)

Que es

White Company es un actor APT (Advanced Persistent Threat) relacionado con actividades de espionaje y operaciones de ciberseguridad. Se le conoce también como Shaheen, un grupo vinculado al gobierno y la fuerza militar pakistanes, en particular a la Fuerza Aérea de Pakistan. Aunque su región no está claramente definida, se sugiere que su operación podría estar relacionada con actividades de inteligencia y ciberinfiltración. Este actor ha sido identificado mediante análisis de datos de seguridad y fuentes de inteligencia de ciberseguridad.

Contexto

El grupo White Company ha sido documentado en operaciones de espionaje digital, con un enfoque en la recolección de información sensible. Se han identificado dos dominios clave asociados a este actor: threatvector.cylance.com y white-company-inside-the-operation-shaheen-espionage-campaign.html. Estos dominios actúan como puntos de entrada o recursos operativos para actividades de ciberinfiltración. Aunque no se ha establecido una ubicación geográfica clara, su conexión con el sector militar pakistánés sugiere un posible enfoque en operaciones de inteligencia y sabotaje digital.

Analisis

Los indicadores de compromiso (IOCs) identificados proporcionan una pista para monitorear actividades asociadas a White Company. El dominio threatvector.cylance.com es un recurso que podría ser utilizado para distribuir malware o acceder a sistemas críticos. Por otro lado, el archivo white-company-inside-the-operation-shaheen-espionage-campaign.html sugiere una operación de espionaje con un enfoque en la recolección de información sensible. Ambos dominios reflejan la naturaleza de actividades que involucran a actores no mapeados (unmapped actors), lo que complica su rastreo y mitigación.

Tipo Valor Contexto
Dominio threatvector.cylance.com Fuente de inteligencia cibernética asociada a operaciones de espionaje.
Dominio white-company-inside-the-operation-shaheen-espionage-campaign.html Operación de ciberinfiltración vinculada a actividades de inteligencia.

Conclusion

El grupo White Company representa una amenaza de ciberseguridad significativa, con un enfoque en operaciones de espionaje y ciberinfiltración. Aunque su región no está mapeada claramente, su conexión con la Fuerza Aérea de Pakistan sugiere actividades de alto valor. Los IOCs identificados son esenciales para monitorear y mitigar riesgos asociados a este actor. La vigilancia de dominios como threatvector.cylance.com y white-company-inside-the-operation-shaheen-espionage-campaign.html es crucial en estrategias de defensa cibernética.

Diamond Model

Adversary
white-company
Ver perfil →
Victim
White Company (Unknown / Unmapped Actors)
threatvector.cylance.com
Pakistan
Capability
Reference
Infrastructure
threatvector.cylance.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain threatvector.cylance.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor white-company en el blog → Ver white-company en IntelTracker → Buscar white-company en APTTrail → Repositorio APTTrail → Mas incidentes en Pakistan → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes