jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Zombie Spider

Zombie Spider

Reference 2 min lectura other-actors
Fecha
20 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
Switzerland
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
other-actorsActor
SwitzerlandPais

Zombie Spider

Que es

Zombie Spider es un actor APT (Advanced Persistent Threat) asociado al grupo regional Other Actors, conocido por su actividad en el ámbito cibernético. El nombre del grupo también se conoce como Kelihos, Criminal y otros alias relacionados con actividades maliciosas. Se ha identificado a un miembro clave del grupo, Pytor Levashov, quien ha sido vinculado a múltiples operaciones de ciberataques.

El nombre "Zombie Spider" sugiere una relación con el malware o herramientas que actúan como "zombis", controlando dispositivos o redes para actividades maliciosas. Este actor se ha asociado con dominios y directorios web maliciosos, incluido www.sig-switzerland.ch, un dominio analizado mediante fuentes de inteligencia compartida (OSINT).

Contexto

El grupo Zombie Spider se ha vinculado a actividades de tipo cibernético desde el año 2016. Se han identificado múltiples indicios de compromiso (IOCs) relacionados con su operativa, incluyendo dominios y directorios web maliciosos. Uno de los dominios más destacados es www.sig-switzerland.ch, analizado a través de fuentes de inteligencia compartida.

El grupo ha utilizado técnicas como la explotación de directorios vulnerables, como wp-content y uploads, para instalar malware o acceder a sistemas. Estos indicios sugieren una operativa basada en la infiltración y el control a largo plazo de redes objetivo.

Análisis

Indicadores de Compromiso (IOCs) relacionados con Zombie Spider incluyen:

Tipo Valor Contexto
Dominio www.sig-switzerland.ch Análisis mediante OSINT, vinculado a actividades maliciosas.

El dominio www.sig-switzerland.ch ha sido identificado como un punto de entrada para ataques cibernéticos. Su uso en operaciones del grupo sugiere que podría ser parte de una estrategia de phishing o inyección de código malicioso.

Aunque no se han encontrado otros IOCs verificables, el análisis de Zombie Spider destaca su relación con técnicas de longevidad en la ciberseguridad, como la creación de backdoors o la explotación de vulnerabilidades en sistemas web.

Conclusion

El grupo Zombie Spider representa una amenaza persistente en el ámbito cibernético, con actividades asociadas a dominios y directorios web maliciosos. La identificación de www.sig-switzerland.ch como IOC reforzó la comprensión de su operativa. Aunque los datos disponibles son limitados, el análisis de este grupo subraya la importancia de monitorear dominios y directorios en entornos web para detectar actividades maliciosas.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
Zombie Spider
www.sig
Switzerland
Capability
Reference
1 TTPs MITRE
Infrastructure
www.sig

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.sig Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en Switzerland → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom