Que es
Malkamak es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran. Este actor ha sido identificado con alias como Operation GhostShell, ShellClient, y dominios como www.cybereason.com. Se considera un actor de ciberdelincuencia nacional, con actividades enfocadas en la infiltración de sistemas críticos y la recolección de información sensible.
Contexto
El grupo Malkamak ha sido documentado como parte de una operación denominada Operation GhostShell, relacionada con ataques a organizaciones globales, incluyendo empresas de aeronáutica y telecomunicaciones. Los datos del contexto OSINT verificado indican que el dominio www.cybereason.com ha sido utilizado como un indicador de compromiso (IOC) en actividades relacionadas con este actor.
Análisis
El dominio www.cybereason.com fue identificado como un elemento crítico en la operación asociada a Malkamak. Aunque no se han publicado detalles adicionales sobre su uso específico, este dominio podría ser parte de una estrategia de phishing o comunicación con equipos de ataque. La asociación con el grupo iraní sugiere que este dominio podría haber sido utilizado para actividades de command and control o distribución de malware.
| Tipo | Valor | Contexto |
| Dominio | www.cybereason.com | Asociado a la operación Operation GhostShell y actividades de ciberataque. |
Conclusion
Malkamak representa una amenaza significativa para organizaciones con intereses en sectores críticos. La detección del dominio www.cybereason.com como un IOC subraya la importancia de monitorear actividades asociadas a este grupo. Aunque los datos disponibles son limitados, el contexto OSINT sugiere que este actor continúa siendo una preocupación para sectores globales.