Mapeo detallado de los servidores de comando y control (C2) recientemente identificados a partir de patrones de certificados TLS y proveedores de alojamiento comunes, sugiriendo una vinculación directa con la actividad del grupo STRONTIUM/APT28 en Europa del Este.
Seguimiento de 500 nombres de dominio desde el registro hasta la desactivación. Identificación del período de "maduración" antes de que un dominio se utilice en una campaña activa y la vida útil efectiva de los dominios de nivel superior (TLD) sospechosos.
Examen del modelo de monetización del kit PaaS "Gorgon-Kit", incluidas las características de robo de criptomonedas y el panel integrado para gestionar las credenciales de las víctimas en tiempo real.
Metodología para aislar el tráfico anómalo de SMB y RDP a través de grandes redes corporativas utilizando varianza estadística y establecimiento de bases de comportamiento para reducir el tiempo de detección de movimientos laterales.
Uso de OSINT pasivo y consultas de Shodan para identificar exposiciones de activos en la nube no gestionados en un escenario de fusión multinacional, revelando brechas de seguridad críticas antes de la integración.