jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Greenbug

Greenbug

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
iranActor
IranPais

Greenbug

Que es

Greenbug es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con alias como ISMdoor y vinculado al subgrupo de APT34 según informes de Mandiant. Este grupo ha sido identificado como una amenaza de espionaje cibernético que opera en el Oriente Medio, con un enfoque específico hacia países del área.

Según fuentes verificadas, Greenbug fue mencionado en publicaciones de Symantec y se ha relacionado con actividades de ciberespionaje dirigido a organismos gubernamentales y empresas en el Medio Oriente.

Contexto

El grupo Greenbug fue identificado como un subgrupo de APT34, un actor APT regional asociado al Irán. Su activismo se ha centrado en la región del Medio Oriente, con objetivos que incluyen la extracción de datos sensibles y la actividad de espionaje cibernético.

Se han reportado actividades vinculadas a Shamoon, un grupo APT asociado al Irán, lo que sugiere posibles conexiones entre estos actores. La información disponible proviene de fuentes de inteligencia cibernética, como Symantec, y análisis de seguridad informados por Mandiant.

Analisis

Greenbug opera con tácticas similares a otros actores APT regionales, incluyendo la utilización de dominios maliciosos y técnicas de evasión de detectores. La presencia del dominio www.symantec.com en IOCs sugiere una conexión con organizaciones que han identificado actividades de ciberespionaje.

Aunque no se han reportado detalles específicos sobre sus métodos, su enfoque en el Oriente Medio y su vinculación a APT34 indican un nivel de complejidad técnica y operativa elevado. Los análisis de seguridad sugieren que este grupo actúa con una infraestructura bien desarrollada y un objetivo claro: la coleta de información sensible.

Conclusion

Greenbug es un actor APT regional vinculado al Irán, con actividades de ciberespionaje en el Oriente Medio. Su conexión con APT34 y su nombre en fuentes como Symantec refuerzan su perfil de amenaza. Los IOCs disponibles, incluido el dominio www.symantec.com, reflejan la necesidad de monitoreo continuo para detectar actividades relacionadas con este grupo.

Tipo Valor Contexto
Domain www.symantec.com OSINT

Diamond Model

Adversary
iran
Ver perfil →
Victim
Greenbug
www.symantec.com
Iran
Capability
Reference
Infrastructure
www.symantec.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.symantec.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom