jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » UNC3313

UNC3313

Reference 3 min lectura iran
Fecha
20 Jun 2026
Actor
iran
Tipo
Reference
Pais
Iran
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
iranActor
IranPais

UNC3313

Que es

UNC3313 es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán, conocido con alias GRAMDOOR, STARWHALE y relacionado con el MuddyWater. Este grupo ha sido identificado en fuentes de inteligencia secundaria (OSINT) como un actor de espionaje cibernético con actividades orientadas a la colecta de información sensible.

El nombre UNC3313 se deriva de una base de datos de amenazas, pero no se ha confirmado su uso oficial en contextos oficiales. Sin embargo, su vinculación al grupo iraní y sus asociaciones con MuddyWater han sido documentadas en análisis de seguridad informales.

Contexto

El actor UNC3313 se ha relacionado con actividades de espionaje cibernético, particularmente en el ámbito de state-sponsored cyber operations. Según fuentes verificadas, el grupo tiene un enlace con la organización MuddyWater, una empresa de análisis de amenazas que ha sido instrumental en la identificación de amenazas de Estado.

Un indicador de compromiso (IOC) verificado es el dominio www.mandiant.com, asociado al grupo. Este dominio fue incluido en análisis de seguridad informales, aunque no se ha confirmado su uso como un punto de entrada o herramienta de ataque específico.

Análisis

El grupo UNC3313 es una amenaza potencial para organizaciones con interés en la colecta de información sensible. Su vinculación a Irán y su relación con MuddyWater sugiere que podría estar detrás de operaciones de espionaje o intrusión en sistemas críticos.

El dominio www.mandiant.com es el único IOC verificado disponible, pero no hay datos suficientes para confirmar su uso como un punto de entrada o herramienta de ataque. Es probable que este dominio esté relacionado con actividades de investigación o análisis, no directamente con operaciones maliciosas.

Conclusion

UNC3313 es un actor APT asociado al grupo iraní, vinculado a MuddyWater y documentado en fuentes de inteligencia secundaria. Aunque no hay evidencia concluyente de operaciones maliciosas atribuidas directamente al grupo, su asociación con dominios como www.mandiant.com sugiere una posible relación con actividades de espionaje cibernético.

Conclusión: El grupo UNC3313 representa una amenaza potencial para organizaciones que requieran protección contra operaciones de espionaje. Los analistas deben monitorear dominios como www.mandiant.com en busca de actividades relacionadas con este actor.

Tipo Valor Contexto
Dominio www.mandiant.com Asociado al grupo y documentado en análisis de seguridad informales.

Diamond Model

Adversary
iran
Ver perfil →
Victim
UNC3313
www.mandiant.com
Iran
Capability
Reference
Infrastructure
www.mandiant.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.mandiant.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor iran en el blog → Ver iran en IntelTracker → Buscar iran en APTTrail → Repositorio APTTrail → Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom