jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » ,Cutting Kitten,,G0003,Cleaver,,,TinyZBot

,Cutting Kitten,,G0003,Cleaver,,,TinyZBot

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
iranActor
IranPais

,Cutting Kitten,,G0003,Cleaver,,,TinyZBot

Que es

Cutting Kitten es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Irán, conocido por su actividad de espionaje y sabotaje en sectores críticos. Este grupo, con alias como PupyRAT, ha sido asociado a ataques cibernéticos contra instituciones gubernamentales y empresas privadas, incluyendo a organismos energéticos y aerolíneas internacionales. Su nombre, "Cutting Kitten", sugiere una operación con un enfoque agresivo y orientado a la inteligencia militar o industrial.

Contexto

El grupo ha sido vinculado a ataques contra empresas de energía como Saudi Aramco, Pemex y Korean Air, así como a organizaciones militares, incluyendo el Navy Marine Corps Intranet en San Diego. También se ha relacionado con la compaña Calpine Corporation (empresa energética estadounidense) y con la operación COBALT GYPSY, que se superpone con OilRig, un grupo APT vinculado a Irán. La relación con SecureWorks sugiere una red de colaboración entre actores cibernéticos y organizaciones de seguridad informática.

Análisis

Un indicador de compromiso (IOC) identificado es el dominio www.secureworks.com, catalogado como un elemento de inteligencia cibernética (OSINT). Este dominio ha sido utilizado en contextos relacionados con la detección y análisis de amenazas, lo que refuerza la conexión entre Cutting Kitten y actores de alto nivel. Aunque no se proporcionan otros IOCs, el dominio sugiere una actividad persistente y coordinada con entidades especializadas en ciberseguridad.
Tipo Valor Contexto
Domain www.secureworks.com OSINT (Inteligencia Cibernética)

Conclusion

Cutting Kitten representa una amenaza significativa para organizaciones con intereses estratégicos en Irán y alrededores. Su actividad, ligada a ataques de espionaje y sabotaje, subraya la importancia de monitorear amenazas regionales y fortalecer defensas cibernéticas. El IOC www.secureworks.com es un ejemplo del tipo de señales que pueden alertar sobre operaciones de alto nivel, reforzando la necesidad de sistemas de detección basados en inteligencia cibernética.

Diamond Model

Adversary
iran
Ver perfil →
Victim
,Cutting Kitten,,G0003,Cleaver,,,TinyZBot
www.secureworks.com
Iran
Capability
Reference
Infrastructure
www.secureworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.secureworks.com OSINT (Inteligencia Cibernética) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom