Que es
Bohrium es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido por su actividad cibernética maliciosa. Con alias como DEV-0056, Smoke Sandstorm y dominios relacionados con seguridad informática, Bohrium ha sido identificado en fuentes de inteligencia de seguridad como un actor detrás de amenazas cibernéticas complejas.
Contexto
El grupo Bohrium fue documentado en investigaciones de osint (Open Source Intelligence) y análisis de dominios maliciosos. Se ha relacionado con actividades de ciberataques dirigidos a organizaciones, gobiernos y empresas, utilizando técnicas avanzadas para evadir detectores de seguridad. Los dominios mencionados, como securityaffairs.com y microsoft-seized-bohrium-apt-domains.html, han sido analizados en contextos de investigación de amenzas cibernéticas.
Análisis
Indicadores de Compromiso (IOCs) identificados durante el análisis incluyen:
| Tipo | Valor | Contexto |
| Dominio | securityaffairs.com |
Fuente de inteligencia de seguridad relacionada con Bohrium. |
| Dominio | microsoft-seized-bohrium-apt-domains.html |
Dominio asociado a una publicación sobre el grupo Bohrium en Microsoft. |
Estos dominios han sido utilizados para difundir información sobre actividades de ciberataques o como parte de operaciones maliciosas. Los analistas de seguridad continúan monitoreando estos recursos para identificar patrones y mitigar riesgos.
Conclusion
Bohrium representa una amenaza significativa para organizaciones y gobiernos, con actividades cibernéticas asociadas a Irán. Los IOCs proporcionados reflejan la presencia del grupo en el espacio cibernético, destacando la importancia de monitorear dominios como securityaffairs.com y otros relacionados con operaciones maliciosas. La vigilancia continua es clave para detectar y mitigar amenazas de este tipo.