jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » ITSecTeam

ITSecTeam

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
iranActor
IranPais

ITSecTeam

Que es

ITSecTeam es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido con alias G0059. Este grupo ha sido identificado como parte de las actividades cibernéticas relacionadas con el Islamic Revolutionary Guard Corps, con una larga historia de ataques cibernéticos contra objetivos internacionales.

Según registros verificados, el grupo fue implicado en ataques de denegación de servicio (DoS) contra Estados Unidos entre 2012 y 2013. En 2016, tres individuos vinculados al grupo fueron procesados por el Departamento de Justicia estadounidense, lo que refuerza su conexión con las estructuras cibernéticas del Irán.

Contexto

El ITSecTeam actúa como un actor regional cibernético asociado a Irán, con una historia de actividades maliciosas documentada en fuentes verificadas. Se han identificado casos específicos de ataques cibernéticos contra objetivos internacionales, incluyendo acciones coordinadas durante 2012-2013.

Uno de los hallazgos más relevantes es el uso del dominio pastebin.com, relacionado con la difusión de código malicioso. Además, se han encontrado referencias a www.nytimes.com en fuentes históricas de reporte sobre actividades cibernéticas del grupo.

Analisis

En el análisis de indicios de compromiso (IOCs), se han identificado dos dominios asociados al grupo:

Tipo Valor Contexto
Domain pastebin.com Plataforma utilizada para compartir código malicioso en 2013.
Domain www.nytimes.com Fuente de reporte histórico sobre actividades cibernéticas del grupo.

Estos indicios reflejan la operativa de ITSecTeam como un actor regional con enfoque en ataques cibernéticos a nivel internacional, con una historia documentada en fuentes periodísticas y gubernamentales.

Conclusion

El ITSecTeam representa un riesgo significativo para organizaciones que operan en entornos internacionales. Su conexión con Irán y su historial de ataques cibernéticos demuestra la necesidad de monitoreo continuo de dominios y patrones asociados a este actor APT.

A pesar de la falta de datos actualizados, los indicios disponibles sugieren que el grupo sigue siendo un peligro para sistemas críticos. Las organizaciones deben priorizar la detección de actividades en dominios como pastebin.com y www.nytimes.com, si son relevantes en su entorno.

Diamond Model

Adversary
iran
Ver perfil →
Victim
ITSecTeam
pastebin.com
Iran
Capability
Reference
Infrastructure
pastebin.com
www.nytimes.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain pastebin.com Plataforma utilizada para compartir código malicioso en 2013. VT OffSec SOCRadar
Domain www.nytimes.com Fuente de reporte histórico sobre actividades cibernéticas del grupo. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom