jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » ,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,

,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,

Reference 3 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

13IOCs
0TTPs
iranActor
IranPais

,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,

Que es

Un APT (Advanced Persistent Threat) del grupo regional Iran, con alias no conocido.

El actor APT identificado pertenece al grupo regional de ciberataques asociado a Irán. No se han registrado aliases oficiales para este grupo, aunque su actividad se ha relacionado con operaciones de tipo supply chain y distribución de malware. Los datos disponibles indican que este APT podría estar activo en el entorno cyber de regiones mediterráneas, incluyendo países como Arabia Saudita, Israel y el Golfo Pérsico.

Contexto

La información proporcionada proviene de fuentes open-source intelligence (OSINT), analizadas por organizaciones de ciberseguridad. Se han identificado múltiples dominios y URLs relacionados con actividades de malware y supply chain attacks. Estas fuentes incluyen:

Tipo Valor Contexto
URL https://www.symantec.com/... Artículo de Symantec sobre APT TortoiseShell
URL https://www.cyberscoop.com/... Análisis de ciberataques en Arabia Saudita
URL https://blog.talosintelligence.com/... Artículo sobre el ataque TortoiseShell
URL https://www.pwc.com/... Reporte sobre malware Yellow-Liderc
URL https://www.crowdstrike.com/... Análisis de la familia Imperial-Kitten
URL https://www.mandiant.com/... Artículo sobre APT Unc1549
Domain www.symantec.com Fuente de análisis sobre APT TortoiseShell
Domain www.cyberscoop.com Análisis de ciberataques en Arabia Saudita
Domain blog.talosintelligence.com Fuente de análisis sobre TortoiseShell
Domain www.pwc.com Reporte sobre malware Yellow-Liderc
Domain www.crowdstrike.com Análisis de la familia Imperial-Kitten
Domain www.mandiant.com Fuente de análisis sobre APT Unc1549

Análisis

Los dominios y URLs analizados están relacionados con actividades de supply chain, distribución de malware y análisis de amenazas. La conexión a Irán se basa en la actividad de APTs como Unc1549, asociado al grupo regional, y su relación con países del Golfo Pérsico. Sin embargo, no hay evidencia concluyente de que este APT esté directamente vinculado a Irán, aunque las fuentes sugieren un enlace geográfico.

Se observa una tendencia hacia la infiltración de proveedores IT, como se menciona en el análisis de Symantec y otros reportes. Este patrón se repite en múltiples fuentes, lo que sugiere un interés en ataques de tipo supply chain para comprometer sistemas críticos.

Conclusion

El APT asociado al grupo regional Irán parece estar activo en el entorno cyber de países mediterráneos y del Golfo Pérsico. La actividad se basa en la detección de dominios y URLs relacionados con malware y supply chain attacks. Sin embargo, no existen IOC públicos concluyentes que vinculen directamente este APT a Irán, lo que sugiere una inconclusión en la identificación del actor. Los análisis actuales dependen de fuentes OSINT y requieren más datos para confirmar su origen geográfico.

Diamond Model

Adversary
iran
Ver perfil →
Victim
,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,
www.symantec.com
Iran
Capability
Reference
Infrastructure
www.symantec.com
www.cyberscoop.com
blog.talosintelligence.com
www.pwc.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

12 enlaces
Tipo (1)
Valor 22 posts
Domain (4)
www.crowdstrike.com 7 posts blog.talosintelligence.com 7 posts www.mandiant.com 4 posts www.symantec.com 3 posts
IntelTracker / OSINT link
www.fireeye.com
iran
enlace asociado al actor
IntelTracker / OSINT link
www.symantec.com
iran
enlace asociado al actor
IntelTracker / OSINT link
www.clearskysec.com
iran
enlace asociado al actor
IntelTracker / OSINT link
dragos.com
iran
enlace asociado al actor
Nodo actual
,,Inconclusive link to OilRig/APT34,https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain,https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/,https://blog.talosintelligence.com/2019/09/tortoiseshell-fake-veterans.html,https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html,https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/,https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east,,,,,,,,,,,,,,,,,,,,,,,,,,,
iran · Iran
Victima
BushidoUK RVM Profile: Clop
www.crowdstrike.com www.mandiant.com
IOC compartido
Victima
BushidoUK ToolMatrix ThreatIntel: ExtraThreatIntel
blog.talosintelligence.com www.crowdstrike.com
IOC compartido
Victima
PJ Daly Contracting
Valor
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor
IOC compartido
Victima
APTTrail: IMAPLoader indicators and references
www.crowdstrike.com
IOC compartido
Victima
APTTrail: APT LEAFMINER indicators and references
www.symantec.com
IOC compartido
Victima
APTTrail: APT NEWSBEEF indicators and references
www.symantec.com
IOC compartido
Victima
APTTrail: APT REAPER indicators and references
blog.talosintelligence.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.symantec.com/... Artículo de Symantec sobre APT TortoiseShell VT OffSec SOCRadar
URL https://www.cyberscoop.com/... Análisis de ciberataques en Arabia Saudita VT OffSec SOCRadar
URL https://blog.talosintelligence.com/... Artículo sobre el ataque TortoiseShell VT OffSec SOCRadar
URL https://www.pwc.com/... Reporte sobre malware Yellow-Liderc VT OffSec SOCRadar
URL https://www.crowdstrike.com/... Análisis de la familia Imperial-Kitten VT OffSec SOCRadar
URL https://www.mandiant.com/... Artículo sobre APT Unc1549 VT OffSec SOCRadar
Domain www.symantec.com Fuente de análisis sobre APT TortoiseShell VT OffSec SOCRadar
Domain www.cyberscoop.com Análisis de ciberataques en Arabia Saudita VT OffSec SOCRadar
Domain blog.talosintelligence.com Fuente de análisis sobre TortoiseShell VT OffSec SOCRadar
Domain www.pwc.com Reporte sobre malware Yellow-Liderc VT OffSec SOCRadar
Domain www.crowdstrike.com Análisis de la familia Imperial-Kitten VT OffSec SOCRadar
Domain www.mandiant.com Fuente de análisis sobre APT Unc1549 VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Fuente OSINT: www.symantec.com → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom