jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Iridium

Iridium

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
iranActor
ChinaPais

Iridium

Que es

Iridium es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este nombre se ha utilizado en el contexto de amenazas cibernéticas, aunque no hay una atribución confirmada concreta a una organización o individuo específico. Los alias mencionados, como Australian Parliament Hack, Citrix Hack y China Chopper, reflejan actividades reportadas en el pasado, pero su relación directa con el grupo Iridium no ha sido validada por fuentes independientes.

Contexto

El grupo Iridium está vinculado a Irán y se ha asociado con una serie de incidentes cibernéticos reportados en el ámbito internacional. Algunos de los alias mencionados, como Ckife Webshells, LazyCat o reGeorge, sugieren que este actor podría estar involucrado en la creación y uso de herramientas maliciosas, aunque no hay evidencia concreta de actividades atribuidas a un objetivo específico. La única información verificada disponible es el dominio resecurity.com, identificado como un indicador de compromiso (IOC) en fuentes OSINT.

Análisis

El análisis del grupo Iridium revela una posible conexión con actividades cibernéticas relacionadas con la ciberdelincuencia o la inteligencia. Sin embargo, no existen datos verificables que confirman su participación en ataques específicos o en el desarrollo de amenazas complejas. La única evidencia pública disponible es el dominio resecurity.com, el cual podría estar relacionado con actividades de investigación o difusión de información sobre amenazas, aunque no se ha establecido una conexión directa con ataques reales.

Conclusion

El grupo Iridium sigue siendo un actor cibernético sin atribución definitiva, vinculado a Irán y asociado con diversos incidentes reportados. Aunque algunos alias sugieren un perfil de actividad malicioso, no hay evidencia suficiente para confirmar su participación en ataques específicos. Actualmente, el único indicador de compromiso disponible es el dominio resecurity.com, que se ha identificado como parte de una red de análisis cibernético. La vigilancia de este dominio podría ser relevante para detectar actividades relacionadas con este actor.

Diamond Model

Adversary
iran
Ver perfil →
Victim
Iridium
resecurity.com
China
Capability
Reference
Infrastructure
resecurity.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain resecurity.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom