Como ya sabeis, hace un mes nuestros colaboradores amigos de DerechodelaRed (@DerechodelaRed) publicaron su primer boletín mensual sobre Cyber Threat Intelligence (CTI). Esta iniciativa trata de englobar información relacionada a tendencias, operaciones, noticias y actuaciones que hayan tenido relevancia en el mes anterior tanto a nivel nacional como internacional.

El contenido del segundo boletín publicado por @DerechodelaRed está enfocado en el análisis del actor Vicious Panda, el cual, se ha visto relacionado con operaciones asociadas a la distribución de campañas de COVID-19 aprovechando la situación actual de crisis por la pandemia. Este segundo boletín ha sido realizado conjuntamente entre Ginseg y Derecho de la Red, incorporándonos en la elaboración de este segundo número del boletín y de los venideros. En esta edición ha participado Iván Portillo(@IvanPorMor) como miembro de Ginseg.

El presente boletín esta compuesto por lo siguiente:

  • Breve presentación del actor.
  • Operaciones llevadas a cabo por el actor.
  • Malware asociado al actor.
  • IoCs (direcciones IPs, dominios y hashes).
  • Análisis de las relaciones existentes entre los IoCs. Representación de estas mediante grafos.

Cualquier feedback constructivo sobre dicho boletín es bienvenido. Al tratarse de un blog amigo, cada uno de los comentarios recibidos serán comunicados a Derecho de la Red (facilitamos nuestros contactos al final de la entrada). Tened en cuenta que es una primera aproximación y que el contenido ira mejorándose en siguientes versiones.

Visualización del boletín

En esta sección puede visualizarse el propio boletín publicado en conjunto con Derecho de la Red.

ActorDelMes-DDR-Boletin4-ViciousPanda-3

Fuente de la publicación del boletín

La fuente inicial de difusión del boletín es la que puede visualizarse en la parte inferior.

Contacto

Facilitamos nuestros perfiles de redes sociales tanto como los de Derecho de la Red en el caso de que necesitéis contactar con nosotros.

1 comments

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>