jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Sima

Sima

Reference 2 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
iranActor
IranPais

Sima

Que es

Sima es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, con enfoque en organizaciones y individuos que defienden derechos humanos. El nombre se deriva de su enfoque hacia dissidentes, activistas por los derechos de las mujeres y organizaciones no gubernamentales. Se ha identificado como focus on dissidents, woman rights activists y human rights organizations. La asociación con Irán sugiere que el actor opera en un contexto político y social marcado por la censura y la presión contra grupos críticos del Estado.

Contexto

El grupo Sima ha sido documentado mediante análisis de inteligencia de seguridad (OSINT), con un enfoque específico en la identificación y ataque a actores que promueven actividades consideradas subversivas o críticas al régimen iraní. La presencia del dominio iranthreats.github.io sugiere una actividad de monitoreo, análisis o ciberataque dirigido a organizaciones y individuos con intereses contrapuestos al poder estatal. No se han reportado actividades específicas de ciberataques en este contexto, pero el grupo ha sido catalogado como una amenaza regional.

Analisis

El dominio iranthreats.github.io, verificado mediante OSINT, es el único indicador de compromiso (IOC) disponible para este actor. Este tipo de dominios suele ser parte de estrategias de cibersupervisión o recopilación de información. La asociación con Irán y su enfoque en grupos defensores de derechos humanos sugiere que el grupo actúa como una entidad con objetivos políticos y sociales específicos, potencialmente relacionados con la presión sobre activistas, organizaciones no gubernamentales o líderes críticos del Estado.

Conclusion

El actor Sima, vinculado a Irán, representa una amenaza de ciberseguridad por su enfoque hacia grupos y individuos con agendas contrapuestas al régimen. Aunque no se han reportado ataques específicos en este contexto, el dominio iranthreats.github.io sugiere un interés en la recopilación o monitoreo de información crítica. La vigilancia sobre entidades asociadas a derechos humanos y disidencias es fundamental para prevenir actividades potencialmente dañinas.

Tipo Valor Contexto
Domain iranthreats.github.io OSINT

Diamond Model

Adversary
iran
Ver perfil →
Victim
Sima
iranthreats.github.io
Iran
Capability
Reference
Infrastructure
iranthreats.github.io

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain iranthreats.github.io OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom