jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APT39

APT39

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

APT39

APT39

Perfil del Actor

APT39 es un actor de amenaza categorizado como threat-actor, asociado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán. Desde al menos 2014, este grupo ha operado bajo el nombre de la empresa filial Rana Intelligence Computing, con actividades enfocadas en espionaje cibernético y recolección de información sensible.

Origen y Motivación

APT39 está vinculado al MOIS iraniano, un organismo responsable de inteligencia nacional. Su motivación principal parece ser la recopilación de datos sobre individuos y entidades consideradas prioritarias, con enfoque en sectores clave como turismo, hospedaje, académico y telecomunicaciones. Sus operaciones se han extendido a Asia, África, Europa y América del Norte.

Técnicas y Tacticas (TTPs)

El grupo utiliza técnicas de ataque orientadas a la infiltración de redes y la extracción de información confidencial. Aunque no se detallan específicamente sus tácticas, su enfoque sugiere un uso intensivo de ciberespionaje proactivo, con una alta especialización en sectores críticos.

Campanas Conocidas

APT39 ha sido vinculado a operaciones que han afectado a organizaciones en Irán y otros países. Sus campanas incluyen la monitorización de individuos, el robo de datos sensibles y la infiltración de sistemas críticos. Sin embargo, no se tienen registros detallados de campañas específicas.

Objetivos y Victimas

El objetivo principal del grupo es recopilar información sobre individuos y entidades consideradas prioritarias. Las víctimas incluyen empresas en sectores clave, gobiernos y organizaciones internacionales. Los países afectados incluyen Irán, Asia, África, Europa y América del Norte.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

La detección de APT39 requiere monitoreo proactivo de redes y análisis de amenzas. Se recomienda la implementación de soluciones de seguridad basadas en inteligencia de amenza, especialmente para sectores críticos. La colaboración con fuentes oficiales como MITRE puede ofrecer mayor visibilidad sobre actividades relacionadas.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin