PanelActoresCampanasMapaTTPs
Panel » Actores » iran
ArsenalExploitsTTP MatrixKillChainMapaSSLBL
iran logo

iran

39 incidentes 2 paises 4 sectores Ultimo: 2026-06-20
Ver en IntelTracker → APTTrail →

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
39
TTPs unicas
1
Info robada historica
N/D
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

Iran (38) China (1)

Sectores atacados

Gov (4) Software (1) Aerospace (1) Government (1)

URLs nuevas detectadas en IntelTracker

www.fireeye.com www.symantec.com www.clearskysec.com dragos.com

Victimas (39)

Cutting Kitten20 Jun 2026
Reference Iran
Que es Cutting Kitten es un grupo de actores APT (Advanced Persistent Threat) asociado al reino de Irán. Conocido también como TG-2889, Ghambar, aliba…
Shamoon20 Jun 2026
Reference Iran
Que es Shamoon Shamoon es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido por su actividad en sectores críticos…
,Cutting Kitten,,G0003,Cleaver,,,TinyZBot20 Jun 2026
Reference Iran
Que es Cutting Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Irán, conocido por su actividad de espionaje y sabot…
Clever Kitten20 Jun 2026
Reference Iran
Que es Clever Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Iran. Con alias como Group 41, Acunetix Web Vulnerabi…
Madi20 Jun 2026
Reference Iran
Que es Madi es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran, con una actividad enfocada en la ciberseguridad y la inve…
Cyber fighters of Izz Ad-Din Al Qassam20 Jun 2026
Reference Iran
Que es Izz ad-Din al-Qassam Cyber Fighters es un grupo regional de ciberataques asociado a Irán, conocido por su actividad en el ámbito digital. Con a…
Chafer20 Jun 2026
Reference Iran
Que es Cafer es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran. Conocido por sus alias como Cadelle, ITG07, Rana, APT39,…
Sima20 Jun 2026
Reference Iran
Que es Sima es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con enfoque en organizaciones y individuos que defienden …
Prince of Persia20 Jun 2026
Reference Iran
Que es Prince of Persia es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Con alias como APT-C-50 y Infy, este grupo ha…
Oilrig20 Jun 2026
Reference Iran
Que es Oilrig (también conocido como Cobalt Gypsy, Twisted Kitten, Chrysene, entre otros) es un actor APT (Advanced Persistent Threat) asociado al gru…
Also note that Turla used OilRigs implants,https://www.fireeye.com/blog/threat-research/2016/05/targeted_attacksaga.html,http://researchcenter.paloaltonetworks.com/2016/10/unit42-oilrig-malware-campaign-updates-toolset-and-expands-targets/,http://researchcenter.paloaltonetworks.com/2016/05/the-oilrig-campaign-attacks-on-saudi-arabian-organizations-deliver-helminth-backdoor/,http://www.clearskysec.com/oilrig/,https://cert.gov.il/Updates/Alerts/SiteAssets/CERT-IL-ALERT-W-120.pdf,http://researchcenter.paloaltonetworks.com/2017/04/unit42-oilrig-actors-provide-glimpse-development-testing-efforts/,http://blog.morphisec.com/iranian-fileless-cyberattack-on-israel-word-vulnerability%20,https://www.forbes.com/sites/thomasbrewster/2017/02/15/oilrig-iran-hackers-cyberespionage-us-turkey-saudi-arabia/#56749aa2468a,https://researchcenter.paloaltonetworks.com/2017/07/unit42-twoface-webshell-persistent-access-point-lateral-movement/,https://researchcenter.paloaltonetworks.com/2017/07/unit42-oilrig-uses-ismdoor-variant-possibly-linked-greenbug-threat-group/,https://researchcenter.paloaltonetworks.com/2017/09/unit42-striking-oil-closer-look-adversary-infrastructure/,https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.html,https://researchcenter.paloaltonetworks.com/2017/12/unit42-introducing-the-adversary-playbook-first-up-oilrig/,https://www.dragos.com/blog/20180517Chrysene.html,https://www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf,https://sec0wn.blogspot.com/2018/05/prb-backdoor-fully-loaded-powershell.html,https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims,https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/,https://www.clearskysec.com/powdesk-apt34/,https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/,https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html,https://blog.talosintelligence.com/2019/04/dnspionage-brings-out-karkoff.html,https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/,https://blog-cert.opmd.fr/dnspionage-retour-factuel-sur-les-attaques-annoncees-dans-differents-medias/,https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html,https://www.trendmicro.com/en_no/research/23/i/apt34-deploys-phishing-attack-with-new-malware.html,https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/,,,,,,20 Jun 2026
Reference Iran Gov
Que es Turla es un grupo de ciberataques asociado al país de Irán, conocido por su actividad de espionaje cyber y operaciones de ingeniería social. El…
Magic Hound20 Jun 2026
Reference Iran
Que es Magic Hound es un actor APT (Advanced Persistent Threat) asociado al grupo regional: Iran. Conocido por sus alias como Timberworm, MAGNALLIUM, …
Greenbug20 Jun 2026
Reference Iran
Que es Greenbug es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con alias como ISMdoor y vinculado al subgrupo de APT…
ITSecTeam20 Jun 2026
Reference Iran
Que es ITSecTeam es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido con alias G0059. Este grupo ha sido identif…
Rocket Kitten20 Jun 2026
Reference Iran
Que es Rocket Kitten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Conocido también como Flying Kitten, TEMP.Beanie…
Domestic Kitten20 Jun 2026
Reference Iran
Que es Domestic Kitten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este tipo de amenazas está vinculado a operaci…
Flash Kitten20 Jun 2026
Reference Iran
Que es Flash Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Irán, conocido por sus operaciones de ciberataque prol…
Iridium20 Jun 2026
Reference China
Que es Iridium es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este nombre se ha utilizado en el contexto de amenazas…
Gold lowell20 Jun 2026
Reference Iran Software
Que es Gold lowell es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran. Este grupo ha sido identificado con alias como Bos…
DNSpionage20 Jun 2026
Reference Iran
Que es DNSpionage es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran, conocido por su actividad de ciberataques orientada…
Tortoiseshell20 Jun 2026
Reference Iran
Que es Tortoiseshell es un actor APT (Advanced Persistent Threat) asociado al grupo regional de ciberataques Iran. Conocido también como FunRun RAT, L…
UNC1549,Crimson Sandstorm20 Jun 2026
Reference Iran
Que es UNC1549, también conocido como Crimson Sandstorm, es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este atacant…
Smoke Sandstorm,Cuboid Sandstorm,Yellow Liderc,TA456,APT35,ImperialKitten20 Jun 2026
Reference Iran
Que es El grupo APT Imperial Kitten (también conocido como Smoke Sandstorm, Cuboid Sandstorm o Yellow Liderc) está asociado al país de Irán. Este acto…
,IT providers in Saudi Arabia20 Jun 2026
Reference Iran Aerospace
¿Qué es? Actor APT del grupo regional: Iran es un atacante de alto nivel (APT) asociado al ámbito regional, con sede en Irán. Este actor se ha enfocad…
,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,20 Jun 2026
Reference Iran
Que es Un APT (Advanced Persistent Threat) del grupo regional Iran, con alias no conocido. El actor APT identificado pertenece al grupo regional de ci…
https://www.clearskysec.com/pay2kitten/20 Jun 2026
Reference Iran
Que es https://www.clearskysec.com/pay2kitten/ es un indicador de compromiso asociado a una actividad cibernética relacionada con el grupo regional de…
,https://dragos.com/blog/industry-news/the-state-of-threats-to-electric-entities-in-north-america/,https://www.crowdstrike.com/blog/who-is-pioneer-kitten/,https://us-cert.cisa.gov/ncas/alerts/aa20-259a,,,,,,,,,,,,,,,,,,,,,,,,,,,,,20 Jun 2026
Reference Iran Gov
Que es El grupo regional Iran es un actor APT (Advanced Persistent Threat) asociado al país, con actividades de ciberamenaza documentadas en redes y r…
Agrius20 Jun 2026
Reference Iran
Que es Agrius es un actor APT (Advanced Persistent Threat) asociado al Grupo Regional de Irán, conocido por su actividad cibernética a nivel internaci…
Tracer KItten20 Jun 2026
Reference Iran
Que es Tracer KItten Tracer KItten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este tipo de amenazas está relacio…
MalKamak20 Jun 2026
Reference Iran
Que es Malkamak es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran. Este actor ha sido identificado con alias como Operat…

Mostrant 30 de 39 victimas. Ver todas