Que es
IEXPLORE RAT es un tipo de malware clasificado como herramienta de ataque, asociado a un grupo regional de ciberataques. Este ratón de red (Remote Access Trojan) se ha identificado con alias como Sharky RAT, Briba, Comfoo y https:. Su nombre proviene del uso de la herramienta iexplore.exe, un componente del navegador Internet Explorer, para realizar operaciones de acceso remoto a sistemas vulnerables.
Contexto
El IEXPLORE RAT fue documentado por citizenlab.org en 2012, con un enfoque regional en su actividad. Este malware se ha utilizado como herramienta de ciberespionaje, permitiendo a actores maliciosos obtener acceso a dispositivos y redes de víctimas. Su desarrollo y distribución están vinculados a actividades persistentes, sugiriendo una operación de larga duración con objetivos específicos.
Analisis
Se han extraído indicadores de compromiso (IOCs) relacionados con el IEXPLORE RAT. La tabla siguiente muestra un indicador publicado en fuentes de inteligencia de seguridad:
| Tipo | Valor | Contexto |
| Dominio | citizenlab.org | OSINT |
Este dominio fue identificado como un recurso utilizado en la investigación sobre el IEXPLORE RAT, destacando su relevancia en la comprensión de actividades maliciosas relacionadas con este tipo de herramienta. Sin embargo, no se han encontrado otros IOCs públicos asociados a este actor.
Conclusion
El IEXPLORE RAT representa un ejemplo de malware de acceso remoto diseñado para operaciones de ciberespionaje. Su vinculación con grupos regionales y su uso en actividades persistentes lo posiciona como una herramienta peligrosa para sistemas vulnerables. A pesar de la disponibilidad de un indicador de compromiso publicado, se recomienda monitorear redes y dispositivos con el fin de detectar posibles actividades maliciosas asociadas a este tipo de amenazas.