Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Whitefly (Unknown / Unmapped Actors)

Whitefly (Unknown / Unmapped Actors)

Fecha
9 Jul 2026
Actor
whitefly
Tipo
Reference
Pais
United States
Sector
Software
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
whiteflyActor
United StatesPais

Whitefly (Unknown / Unmapped Actors)

Que es

Whitefly es un actor APT (Advanced Persistent Threat) con sede en la región desconocida o no mapeada. Este grupo, también conocido como SingHealth, se ha asociado con múltiples alias, incluyendo CVE-2016-0051, Vcrodat, Nibatad, Termite, Mimikatz, y secciones de sectores como salud, medios, telecomunicaciones y ingeniería. Aunque no hay datos claros sobre su ubicación geográfica exacta, se ha observado que el grupo ha tenido actividad en organizaciones basadas en Singapur y empresas multinacionales con presencia en esa región.

Contexto

El grupo Whitefly es un actor APT cuyo origen no está mapeado. Se han registrado actividades relacionadas con ataques a sectores críticos, incluyendo organizaciones de salud, medios y telecomunicaciones. Según informes verificados, el grupo ha sido vinculado a SingHealth, una empresa de servicios de salud en Singapur, y se ha asociado con vulnerabilidades como CVE-2016-0051. Además, se han observado actividades relacionadas con herramientas como Mimikatz, un software utilizado para la extracción de credenciales. No se disponen de datos precisos sobre sus métodos o objetivos específicos, aunque su actividad se ha centrado en organizaciones con presencia en Singapur y multinacionales.

Análisis

El análisis de Whitefly revela que este actor APT opera en un entorno desconocido, lo que dificulta la identificación precisa de su infraestructura o métodos. La asociación con SingHealth sugiere que el grupo podría estar enfocado en sectores críticos, aunque no se hayan confirmado ataques específicos a esa organización. Se han detectado indicios de actividad relacionada con dominios como www.symantec.com, lo cual podría indicar un interés en la ciberseguridad o en la exposición de vulnerabilidades. Sin embargo, no se disponen de datos suficientes para determinar el alcance exacto de sus actividades.

Conclusion

El grupo Whitefly representa una amenaza potencial para organizaciones con presencia en Singapur y sectores críticos. Aunque su origen no está mapeado, se han observado actividades asociadas a vulnerabilidades específicas y herramientas de ataque. Se recomienda monitorear activamente las redes de organizaciones en estos sectores y fortalecer la defensa contra amenazas desconocidas. Sin embargo, debido a la falta de datos concretos sobre su operativa, no se pueden establecer recomendaciones específicas más detalladas.

Tipo Valor Contexto
Domain www.symantec.com Indicador de compromiso verificado a través de fuentes OSINT.

Diamond Model

Adversary
whitefly
Ver perfil →
Victim
Whitefly (Unknown / Unmapped Actors)
www.symantec.com
United States
Capability
Reference
Infrastructure
www.symantec.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.symantec.com Indicador de compromiso verificado a través de fuentes OSINT. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor whitefly en el blog → Ver whitefly en IntelTracker → Buscar whitefly en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes