Que es
ZooPark es un actor APT (Advanced Persistent Threat) regional asociado al grupo Middle East, con alias como APT-C-38, Saber Lion, y vinculación con países como Egipto, Jordania, Marruecos, Líbano, Irán y el Kurdistan iraquí. Se identifica como un grupo que opera con malware para dispositivos Android y Windows, y ha sido observado utilizando dominios como media.kasperskycontenthub.com.
Contexto
ZooPark está relacionado con actividades de ciberataques en el este del mundo. Su operación incluye la distribución de malware a través de canales web, con un enfoque en regiones como el Medio Oriente y el Norte de África. Los investigadores han identificado su presencia en infraestructuras de contenido digital, con un dominio asociado a Kaspersky que ha sido incluido en listas de indicadores de compromiso (IOC).
Analisis
Análisis de IOC:
| Tipo | Valor | Contexto |
| Dominio | media.kasperskycontenthub.com | Asociado a actividades de ciberataque en el contexto regional. |
El dominio media.kasperskycontenthub.com fue identificado como un indicador de compromiso verificado mediante análisis de fuentes abiertas (OSINT). Se sugiere que este dominio podría ser utilizado para la distribución de malware o como parte de campañas de phishing en el entorno regional.
Conclusion
ZooPark representa una amenaza significativa para organizaciones y gobiernos en el Medio Oriente. Su operación incluye la utilización de dominios verificados, lo que subraya la necesidad de monitorear actividades en este ámbito. Los indicadores de compromiso disponibles, como media.kasperskycontenthub.com, son clave para detectar y mitigar riesgos asociados a este grupo.