jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Magic Kitten appears to be among the oldest and most elaborate threat actors originating in Iran. It is also distinct from other groups because of its apparent relationship with the Iranian Ministry of Intelligence rather than the IRGC. However

Magic Kitten appears to be among the oldest and most elaborate threat actors originating in Iran. It is also distinct from other groups because of its apparent relationship with the Iranian Ministry of Intelligence rather than the IRGC. However

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
Gov
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
iranActor
IranPais

Magic Kitten appears to be among the oldest and most elaborate threat actors originating in Iran. It is also distinct from other groups because of its apparent relationship with the Iranian Ministry of Intelligence rather than the IRGC. However

Que es

Magic Kitten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran, con una historia que se remonta a 2007. Este ciberamenazas ha sido identificado como uno de los más antiguos y complejos en su área, con actividad continua desde hace más de una década. Su relación con el Ministerio de Inteligencia de Irán distingue a Magic Kitten de otros grupos del mismo país, quienes suelen estar vinculados al Complejo de Inteligencia Revolucionaria (IRGC).

Contexto

Magic Kitten opera principalmente en entornos locales y regionales, con objetivos enfocados en países que comparten relaciones geopolíticas con Irán, como Arabia Saudita, Japón y Corea del Sur. Su actividad ha sido documentada desde 2007, lo que sugiere una presencia prolongada y un enfoque estratégico para influir en sistemas críticos y redes gubernamentales. La conexión con el Ministerio de Inteligencia iraní refleja una estructura organizativa distinta a otros grupos APT del país, lo que posiblemente indica un nivel de recursos y acceso a información sensible.

Analisis

La detección de Magic Kitten en 2007 marca su inicio como un actor APT con una larga trayectoria en la ciberseguridad. Su actividad no solo se limita a Irán, sino que también abarca países cercanos, lo que sugiere una operación a escala regional. La asociación con el Ministerio de Inteligencia iraní es un factor clave que distingue a este grupo de otros APTs del país, quienes suelen estar vinculados al IRGC. Este enfoque distinto podría indicar una colaboración más directa con instituciones gubernamentales para operaciones de inteligencia y ciberinfiltración.
Tipo Valor Contexto
Domain www.cisa.gov Indicador de Compromiso verificado a través de fuentes OSINT.

Conclusion

Magic Kitten representa una amenaza persistente en el contexto cibernético internacional, con una historia que se remonta a más de una década y una conexión directa con el Ministerio de Inteligencia iraní. Su actividad en redes locales y regionales, junto con su largo historial, lo convierte en uno de los actores APT más antiguos y complejos del mundo. Las investigaciones continúan para monitorear sus operaciones y mitigar riesgos asociados a su presencia en sistemas críticos.

Diamond Model

Adversary
iran
Ver perfil →
Victim
Magic Kitten appears to be among the oldest and most elaborate threat actors originating in Iran. It is also distinct from other groups because of its apparent relationship with the Iranian Ministry of Intelligence rather than the IRGC. However
www.cisa.gov
Iran
Capability
Reference
Infrastructure
www.cisa.gov

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.cisa.gov Indicador de Compromiso verificado a través de fuentes OSINT. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom