jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » DEV-0343

DEV-0343

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
iranActor
IranPais

DEV-0343

Que es

DEV-0343 es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este tipo de amenazas está vinculado a organizaciones y entidades que operan en sectores críticos, como la defensa militar, el transporte marítimo y las infraestructuras logísticas. Se han identificado alias relacionados con empresas tecnológicas estadounidenses e israelíes, puertos del Golfo Pérsico y compañías de transporte global.

El contexto sugiere que el actor APT está activo en fechas recientes, específicamente en 2021, 10 de octubre, lo que indica una presencia continua en entornos digitales y logísticos.

Contexto

El grupo se ha asociado con actores clave en sectores estratégicos, incluyendo empresas de tecnología defensiva estadounidenses e israelíes, así como con puertos del Golfo Pérsico y empresas de transporte marítimo global. Estos lazos sugieren un interés en la seguridad de infraestructuras críticas y la protección de datos sensibles.

Un indicador de compromiso (IOC) extraído automaticamente es el dominio www.microsoft.com, que ha sido vinculado a actividades relacionadas con este actor APT. Este dato fue recopilado mediante métodos de inteligencia de seguridad y análisis de redes.

Análisis

El dominio www.microsoft.com podría ser un elemento utilizado por el grupo para acceder a sistemas o servicios que respalden operaciones en sectores críticos. Su vinculación con entidades globales sugiere una posible estrategia de ataque basada en la explotación de vulnerabilidades en plataformas de gestión de información.

El análisis del contexto indica que el actor APT podría estar intentando influir en operaciones logísticas, transporte marítimo o defensa militar mediante ataques cibernéticos. La fecha de 2021, 10 de octubre, sugiere una actividad recurrente y planificada.

Conclusion

El actor APT DEV-0343 está asociado al grupo iraní y tiene un historial de actividades en sectores críticos. El dominio www.microsoft.com es un indicador clave que refleja su posible influencia en sistemas globales. Las operaciones del grupo sugieren una estrategia de longa duración, enfocada en la protección de infraestructuras estratégicas y la seguridad de datos críticos.

No hay Indicadores de Compromiso públicos disponibles.

Diamond Model

Adversary
iran
Ver perfil →
Victim
DEV-0343
www.microsoft.com
Iran
Capability
Reference
Infrastructure
www.microsoft.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain www.microsoft.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom