jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » 4. Backdoor,,https://blog.talosintelligence.com/2018/02/targeted-attacks-in-middle-east.html,https://www.securityartwork.es/2019/01/18/grupo-wirte-atacando-a-oriente-medio/, https://twitter.com/ClearskySec/status/1085160222233112577, https://twitter.com/ItsReallyNick/status/1033413803470467072,https://twitter.com/jeFF0Falltrades/status/1085247772582912003,https://www.securityartwork.es/2019/01/25/wirte-group-attacking-the-middle-east/,https://lab52.io/blog/wirte-group-attacking-the-middle-east/,https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/,,,,,,,,,,

4. Backdoor,,https://blog.talosintelligence.com/2018/02/targeted-attacks-in-middle-east.html,https://www.securityartwork.es/2019/01/18/grupo-wirte-atacando-a-oriente-medio/, https://twitter.com/ClearskySec/status/1085160222233112577, https://twitter.com/ItsReallyNick/status/1033413803470467072,https://twitter.com/jeFF0Falltrades/status/1085247772582912003,https://www.securityartwork.es/2019/01/25/wirte-group-attacking-the-middle-east/,https://lab52.io/blog/wirte-group-attacking-the-middle-east/,https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/,,,,,,,,,,

Reference 2 min lectura middle-east
Fecha
20 Jun 2026
Actor
middle-east
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
85
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

7IOCs
0TTPs
middle-eastActor
UnknownPais

4. Backdoor,,https://blog.talosintelligence.com/2018/02/targeted-attacks-in-middle-east.html,https://www.securityartwork.es/2019/01/18/grupo-wirte-atacando-a-oriente-medio/, https://twitter.com/ClearskySec/status/1085160222233112577, https://twitter.com/ItsReallyNick/status/1033413803470467072,https://twitter.com/jeFF0Falltrades/status/1085247772582912003,https://www.securityartwork.es/2019/01/25/wirte-group-attacking-the-middle-east/,https://lab52.io/blog/wirte-group-attacking-the-middle-east/,https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/,,,,,,,,,,

Que es

El grupo Middle East es un actor APT (Advanced Persistent Threat) regional asociado a actividades de ciberataque orientadas a entidades en el Oriente Medio. Según informes verificados, este grupo utiliza tácticas de ingeniería social y ataques cibernéticos para comprometer sistemas críticos y obtener acceso a redes vulnerables.

Se ha asociado con actividades específicas, como la distribución de archivos maliciosos en formato VBS dentro de archivos RAR, y el uso de dominios C2 (Comando y Control) para comunicarse con dispositivos infectados. No se han identificado alias conocidos para este grupo.

Contexto

Un caso reciente involucró un archivo VBS dentro de un RAR titulado "President Sisi and Mahmoud Abbas Meeting (MoM)", que fue utilizado para atacar a una persona probablemente en la Autoridad Palestina. El ataque se presentó como una noticia falsa publicada por el periódico libanés Almodon, con imágenes editadas para engañar a las víctimas.

Se identificaron indicios de compromiso relacionados con el dominio windows-updates[.]co:2083, utilizado como servidor C2. Este tipo de actividades se han documentado en múltiples fuentes, incluyendo análisis de seguridad y tweets de expertos en ciberseguridad.

Análisis

El grupo parece emplear tácticas de living off the land, utilizando herramientas y servicios legítimos para operar en entornos objetivo. La combinación de ingeniería social (uso de noticias falsas) y ataque a sistemas con archivos maliciosos sugiere una estrategia orientada a la persistencia y el anonimato.

Los dominios y URLs mencionados (https://blog.talosintelligence.com/..., https://twitter.com/ClearskySec...) se han utilizado como fuentes de información verificada, pero no se han confirmado actividades directas de este grupo en estos dominios.

Conclusion

El grupo Middle East representa una amenaza regional con habilidades avanzadas para planificar y ejecutar ataques cibernéticos. La detección de dominios C2 como windows-updates[.]co:2083 y la utilización de archivos maliciosos en formatos no convencionales son señales de alerta para organizaciones con infraestructuras críticas en el Oriente Medio.

Tipo Valor Contexto
URL https://blog.talosintelligence.com/... Análisis de seguridad verificado
URL https://twitter.com/ClearskySec... Reporte de ataque con C2
URL https://securelist.com/... Análisis de amenaza
Domain blog.talosintelligence.com Fuente OSINT verificada
Domain twitter.com Plataforma de reportes cibernéticos
URL https://t.co/gl87y1PP8V C2 utilizado en ataque

Diamond Model

Adversary
middle-east
Ver perfil →
Victim
4. Backdoor,,https://blog.talosintelligence.com/2018/02/targeted-attacks-in-middle-east.html,https://www.securityartwork.es/2019/01/18/grupo-wirte-atacando-a-oriente-medio/, https://twitter.com/ClearskySec/status/1085160222233112577, https://twitter.com/ItsReallyNick/status/1033413803470467072,https://twitter.com/jeFF0Falltrades/status/1085247772582912003,https://www.securityartwork.es/2019/01/25/wirte-group-attacking-the-middle-east/,https://lab52.io/blog/wirte-group-attacking-the-middle-east/,https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/,,,,,,,,,,
blog.talosintelligence.com
Capability
Reference
Infrastructure
https://twitter.com/ClearskySec...
blog.talosintelligence.com
twitter.com
https://t.co/gl87y1PP8V

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

12 enlaces
Domain (2)
twitter.com 36 posts blog.talosintelligence.com 7 posts
Tipo (1)
Valor 22 posts
IntelTracker / OSINT link
info.lookout.com
middle-east
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
middle-east
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
middle-east
enlace asociado al actor
IntelTracker / OSINT link
blog.talosintelligence.com
middle-east
enlace asociado al actor
Nodo actual
4. Backdoor,,https://blog.talosintelligence.com/2018/02/targeted-attacks-in-middle-east.html,https://www.securityartwork.es/2019/01/18/grupo-wirte-atacando-a-oriente-medio/, https://twitter.com/ClearskySec/status/1085160222233112577, https://twitter.com/ItsReallyNick/status/1033413803470467072,https://twitter.com/jeFF0Falltrades/status/1085247772582912003,https://www.securityartwork.es/2019/01/25/wirte-group-attacking-the-middle-east/,https://lab52.io/blog/wirte-group-attacking-the-middle-east/,https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/,,,,,,,,,,
middle-east
Victima
APTTrail: APT REAPER indicators and references
blog.talosintelligence.com twitter.com
IOC compartido
Victima
PJ Daly Contracting
Valor
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor
IOC compartido
Victima
APTTrail: apt-c-12 indicators and references
twitter.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
twitter.com
IOC compartido
Victima
APTTrail: APT 38 indicators and references
twitter.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
twitter.com
IOC compartido
Victima
APTTrail: apt-q-58 indicators and references
twitter.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://blog.talosintelligence.com/... Análisis de seguridad verificado VT OffSec SOCRadar
URL https://twitter.com/ClearskySec... Reporte de ataque con C2 VT OffSec SOCRadar
URL https://securelist.com/... Análisis de amenaza VT OffSec SOCRadar
Domain blog.talosintelligence.com Fuente OSINT verificada VT OffSec SOCRadar
Domain twitter.com Plataforma de reportes cibernéticos VT OffSec SOCRadar
URL https://t.co/gl87y1PP8V C2 utilizado en ataque VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor middle-east en el blog → Ver middle-east en IntelTracker → Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com→ Fuente OSINT: blog.talosintelligence.com → Buscar middle-east en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom