jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » 148.113.190.175

148.113.190.175

Ioc 2 min lectura
Fecha
19 Jun 2026
Actor
-
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
medium
46
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
N/DActor
UnknownPais

148.113.190.175

El Observable

La IP 148.113.190.175 es un indicador de ciberseguridad relacionado con la actividad de un grupo denominado "Popa: From Sourcing to Distribution". Este observable fue registrado en el feed OTX (Observables Threat Exchange) del grupo AlienVault, bajo el nombre de Pulse "Popa", que se enfoca en la detección y análisis de amenazas. La fecha de registro es 2026-06-19, lo que sugiere un contexto temporal relevante para su monitoreo.

Contexto y Relevancia

El IP 148.113.190.175 actúa como un elemento central en el análisis de amenazas relacionadas con la distribución de contenido malicioso o la generación de ciberataques. Su inclusión en el feed OTX y su asociación con "Popa" indican que podría estar vinculado a actividades de mapeo de redes, comunicación entre dispositivos comprometidos o difusión de malware. La relevancia del observable radica en su capacidad para identificar patrones de comportamiento malicioso y alertar sobre posibles incidentes de seguridad.

Relacion con Amenazas

El nombre "Popa" sugiere un enfoque algorítmico o automático en la generación de amenazas, posiblemente relacionado con la creación de códigos maliciosos o la planificación de operaciones cibernéticas. Este observable podría estar asociado a una estrategia de "sourcing" (recopilación de datos) y "distribution" (distribución), lo que implica que la IP podría ser parte de un entorno donde se generan y difunden amenazas a gran escala. Su uso como indicador permite a las organizaciones mapear y mitigar riesgos asociados a estas actividades.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
IP 148.113.190.175 OSINT
Dominio 148.113.190.175 OSINT

Conclusion

El observable 148.113.190.175 representa un elemento crítico para la detección de amenazas en entornos cibernéticos. Su asociación con el grupo "Popa" y su registro en OTX resalta la importancia de monitorear este indicador como parte de una estrategia de defensa proactiva. La tabla de IOCs proporcionada confirma su relevancia como punto de vigilancia, aunque se recomienda complementarlo con análisis adicionales para validar su uso en sistemas de seguridad.

Diamond Model

Adversary
No atribuido
Victim
148.113.190.175
148.113.190.175
Capability
Ioc
Infrastructure
148.113.190.175

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
IP 148.113.190.175 OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc