Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de X-Agent (Malware / Tools)

X-Agent (Malware / Tools)

Fecha
9 Jul 2026
Actor
x-agent
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
x-agentActor
United StatesPais

X-Agent (Malware / Tools)

Que es X-Agent

X-Agent es un actor APT (Advanced Persistent Threat) asociado al grupo Sofacy, con alias alternativos como Fysbis, CHOPSTICK y Backdoor.SofacyX. Se clasifica como malware o herramienta maliciosa, específicamente como un backdoor para sistemas Linux. El nombre "X-Agent" se deriva de su uso como herramienta por parte del grupo Sofacy, quien lo ha utilizado en actividades de ciberataque.

Contexto

X-Agent fue identificado mediante datos de inteligencia de seguridad (OSINT) y está vinculado a la organización Sofacy, un grupo de ciberdelincuentes conocido por su actividad en el sector privado. Los alias incluyen "SPLM", "webhp" y "Backdoor.SofacyX", lo que sugiere un uso ampliado como herramienta de ataque en entornos de red. Se han reportado actividades relacionadas con dominios maliciosos, incluyendo backdoor.sofacyx y www.welivesecurity.com.

Análisis

X-Agent actúa como un backdoor Linux que permite a los atacantes mantener una presencia persistente en sistemas vulnerables. Su uso por el grupo Sofacy indica un nivel de complejidad y persistencia típico de APTs. Los dominios mencionados, backdoor.sofacyx y www.welivesecurity.com, están asociados a actividades maliciosas, aunque el segundo podría ser un dominio legítimo en este contexto. La detección de estos indicadores de compromiso (IOC) es crítica para identificar y mitigar amenazas similares.

Conclusiones

X-Agent representa una herramienta maliciosa asociada al grupo Sofacy, con un historial de uso como backdoor en sistemas Linux. La detección de dominios como backdoor.sofacyx y www.welivesecurity.com es fundamental para prevenir actividades de ciberataque. Las organizaciones deben monitorear estos indicadores y fortalecer sus defensas contra amenazas APT.

Tipo Valor Contexto
Domain backdoor.sofacyx OSINT
Domain www.welivesecurity.com OSINT

Diamond Model

Adversary
x-agent
Ver perfil →
Victim
X-Agent (Malware / Tools)
backdoor.sofacyx
United States
Capability
Reference
Infrastructure
backdoor.sofacyx
www.welivesecurity.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain backdoor.sofacyx OSINT VT OffSec SOCRadar
Domain www.welivesecurity.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor x-agent en el blog → Ver x-agent en IntelTracker → Buscar x-agent en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes