Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Zxshell (Malware / Tools)

Zxshell (Malware / Tools)

Fecha
9 Jul 2026
Actor
zxshell
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
zxshellActor
UnknownPais

Zxshell (Malware / Tools)

Que es

Zxshell es un actor APT (Advanced Persistent Threat) asociado a una red de malware y herramientas maliciosas. Pertenece al grupo Zxshell, el cual ha sido identificado como un actor cibernético con actividad en múltiples dominios y plataformas, incluyendo pastebin.com y blogs.cisco.com. Este grupo es conocido por su uso de técnicas de persistencia y evasión de detectores, lo que lo posiciona como una amenaza de alto nivel en el ámbito de ciberseguridad.

Contexto

El grupo Zxshell ha sido vinculado a actividades de espionaje digital y manipulación de datos mediante el uso de herramientas maliciosas. A través de dominios como pastebin.com y blogs.cisco.com, se han identificado Indicadores de Compromiso (IOCs) que sugieren un interés en la recolección y exfiltración de información sensible. Estos dominios, extraídos mediante análisis de inteligencia ofensiva (OSINT), indican una posible asociación con actividades de ciberespionaje o brechas de seguridad.

Analisis

Los IOCs identificados incluyen:

Tipo Valor Contexto
Domain pastebin.com Plataforma utilizada para compartir código malicioso o datos comprometidos.
Domain blogs.cisco.com Sitio web asociado a publicaciones relacionadas con ciberseguridad, posiblemente utilizado para disfrazar actividades maliciosas.

Estos dominios actúan como puntos de contacto para el grupo, posiblemente utilizados en operaciones de command and control o exfiltración de datos. La presencia de estos IOCs sugiere que Zxshell opera con una estrategia de longevidad y adaptabilidad, característica típica de actores APT.

Conclusion

Zxshell representa una amenaza significativa debido a su habilidad para operar en entornos complejos y utilizar plataformas no convencionales. Los dominios pastebin.com y blogs.cisco.com son indicadores de que este grupo prioriza la evasión de detectores y la exfiltración de información crítica. Las organizaciones deben monitorear estos dominios y implementar medidas de defensa avanzadas para mitigar riesgos asociados a este actor APT.

Diamond Model

Adversary
zxshell
Ver perfil →
Victim
Zxshell (Malware / Tools)
pastebin.com
Capability
Reference
Infrastructure
pastebin.com
blogs.cisco.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain pastebin.com Plataforma utilizada para compartir código malicioso o datos comprometidos. VT OffSec SOCRadar
Domain blogs.cisco.com Sitio web asociado a publicaciones relacionadas con ciberseguridad, posiblemente utilizado para disfrazar actividades maliciosas. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor zxshell en el blog → Ver zxshell en IntelTracker → Buscar zxshell en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes