IntelTracker Threat Intelligence

Cutting Kitten 20 Jun 2026

iran Reference

Iran

Que es Cutting Kitten es un grupo de actores APT (Advanced Persistent Threat) asociado al reino de Irán. Conocido también como TG-2889, Ghambar, alibaba, Cleaver, Tarh andishan y ITSecTeam, este actor…

Iran2 minVer analisis →

Shamoon 20 Jun 2026

iran Reference

Iran

Que es Shamoon Shamoon es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido por su actividad en sectores críticos. Con alias como Volatile Kitten, S0140 y Disttrac…

Iran2 minVer analisis →

,Cutting Kitten,,G0003,Cleaver,,,TinyZBot 20 Jun 2026

iran Reference

Iran

Que es Cutting Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Irán, conocido por su actividad de espionaje y sabotaje en sectores críticos. Este grupo, con alias co…

Iran2 minVer analisis →

Clever Kitten 20 Jun 2026

iran Reference

Iran

Que es Clever Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Iran. Con alias como Group 41, Acunetix Web Vulnerability Scanner y PHP Webshell RC SHELL, este grupo e…

Iran2 minVer analisis →

Madi 20 Jun 2026

iran Reference

Iran T1566

Que es Madi es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran, con una actividad enfocada en la ciberseguridad y la investigación de amenazas. Este actor se ha identifica…

Iran2 minVer analisis →

Cyber fighters of Izz Ad-Din Al Qassam 20 Jun 2026

iran Reference

Iran

Que es Izz ad-Din al-Qassam Cyber Fighters es un grupo regional de ciberataques asociado a Irán, conocido por su actividad en el ámbito digital. Con alias como Fraternal Jackal, Ababil y The Cyber Fig…

Iran2 minVer analisis →

Chafer 20 Jun 2026

iran Reference

Iran

Que es Cafer es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran. Conocido por sus alias como Cadelle, ITG07, Rana, APT39, Remix Kitten, G0087, Remexi, entre otros, este gr…

Iran2 minVer analisis →

Sima 20 Jun 2026

iran Reference

Iran

Que es Sima es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con enfoque en organizaciones y individuos que defienden derechos humanos. El nombre se deriva de su enfoqu…

Iran2 minVer analisis →

Prince of Persia 20 Jun 2026

iran Reference

Iran

Que es Prince of Persia es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Con alias como APT-C-50 y Infy, este grupo ha sido identificado como una amenaza con actividad …

Iran2 minVer analisis →

Oilrig 20 Jun 2026

iran Reference

Iran

Que es Oilrig (también conocido como Cobalt Gypsy, Twisted Kitten, Chrysene, entre otros) es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este grupo ha sido identifica…

Iran2 minVer analisis →

Also note that Turla used OilRigs implants,https://www.fireeye.com/blog/threat-research/2016/05/targeted_attacksaga.html,http://researchcenter.paloaltonetworks.com/2016/10/unit42-oilrig-malware-campaign-updates-toolset-and-expands-targets/,http://researchcenter.paloaltonetworks.com/2016/05/the-oilrig-campaign-attacks-on-saudi-arabian-organizations-deliver-helminth-backdoor/,http://www.clearskysec.com/oilrig/,https://cert.gov.il/Updates/Alerts/SiteAssets/CERT-IL-ALERT-W-120.pdf,http://researchcenter.paloaltonetworks.com/2017/04/unit42-oilrig-actors-provide-glimpse-development-testing-efforts/,http://blog.morphisec.com/iranian-fileless-cyberattack-on-israel-word-vulnerability%20,https://www.forbes.com/sites/thomasbrewster/2017/02/15/oilrig-iran-hackers-cyberespionage-us-turkey-saudi-arabia/#56749aa2468a,https://researchcenter.paloaltonetworks.com/2017/07/unit42-twoface-webshell-persistent-access-point-lateral-movement/,https://researchcenter.paloaltonetworks.com/2017/07/unit42-oilrig-uses-ismdoor-variant-possibly-linked-greenbug-threat-group/,https://researchcenter.paloaltonetworks.com/2017/09/unit42-striking-oil-closer-look-adversary-infrastructure/,https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.html,https://researchcenter.paloaltonetworks.com/2017/12/unit42-introducing-the-adversary-playbook-first-up-oilrig/,https://www.dragos.com/blog/20180517Chrysene.html,https://www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf,https://sec0wn.blogspot.com/2018/05/prb-backdoor-fully-loaded-powershell.html,https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims,https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/,https://www.clearskysec.com/powdesk-apt34/,https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/,https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html,https://blog.talosintelligence.com/2019/04/dnspionage-brings-out-karkoff.html,https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/,https://blog-cert.opmd.fr/dnspionage-retour-factuel-sur-les-attaques-annoncees-dans-differents-medias/,https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html,https://www.trendmicro.com/en_no/research/23/i/apt34-deploys-phishing-attack-with-new-malware.html,https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/,,,,,, 20 Jun 2026

iran Reference

Iran Gov T1566

Que es Turla es un grupo de ciberataques asociado al país de Irán, conocido por su actividad de espionaje cyber y operaciones de ingeniería social. El grupo utiliza técnicas avanzadas para comprometer…

Iran3 minVer analisis →

Magic Hound 20 Jun 2026

iran Reference

Iran

Que es Magic Hound es un actor APT (Advanced Persistent Threat) asociado al grupo regional: Iran. Conocido por sus alias como Timberworm, MAGNALLIUM, Elfin, Refined Kitten, Holmium, APT33, G0064 y Sto…

Iran2 minVer analisis →

Greenbug 20 Jun 2026

iran Reference

Iran

Que es Greenbug es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con alias como ISMdoor y vinculado al subgrupo de APT34 según informes de Mandiant. Este grupo ha sido …

Iran2 minVer analisis →

ITSecTeam 20 Jun 2026

iran Reference

Iran

Que es ITSecTeam es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido con alias G0059. Este grupo ha sido identificado como parte de las actividades cibernéticas r…

Iran2 minVer analisis →

Rocket Kitten 20 Jun 2026

iran Reference

Iran

Que es Rocket Kitten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Conocido también como Flying Kitten, TEMP.Beanie, Saffron Rose, Ajax Security Team, Group 26, G005…

Iran2 minVer analisis →

Actores mas activos

Paises con mas actividad

IOCs con relaciones