jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CURIUM

CURIUM

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

CURIUM

CURIUM

CURIUM es un grupo de amenaza iraní que ha sido identificado como una organización de ciberamenaza activa desde 2018, con actividades reportadas en el contexto de la ciberseguridad internacional. Este actor se destaca por su enfoque en la ingeniería social y la entrega de malware a través de canales no tradicionales.

Perfil del Actor

CURIUM fue inicialmente reportado en septiembre de 2019, aunque sus actividades se remontan al menos a julio de 2018. El grupo actúa como un actor de amenaza de tipo threat-actor, con una ubicación geográfica asociada al Irán. Su metodología incluye la construcción de relaciones con objetivos potenciales mediante redes sociales, un enfoque que sugiere una prioridad en la fase de preparación y engaño antes de la entrega de cargas maliciosas.

Origen y Motivación

Aunque no se especifican detalles concretos sobre sus motivaciones, CURIUM parece tener un objetivo amplio que incluye la ciberespionaje o la manipulación de infraestructuras críticas. Su actividad en el Medio Oriente sugiere una posible conexión con actividades de tipo político o industrial, aunque no se hayan confirmado detalles específicos sobre sus motivaciones.

Técnicas y Tacticas (TTPs)

CURIUM utiliza técnicas de ingeniería social para establecer confianza con los objetivos antes de la entrega de malware. Este enfoque implica la utilización de redes sociales como canales para generar interacciones y validar credenciales. La fase de preparación parece ser un componente clave de sus operaciones, lo que sugiere una estrategia basada en la psicología del usuario.

Campanas Conocidas

No se reportan campañas específicas asociadas a CURIUM en los registros públicos actualmente disponibles. Sin embargo, su actividad ha sido documentada en contextos de ciberamenaza, con un enfoque en la industria de servicios IT en el Medio Oriente.

Objetivos y Victimas

El grupo apunta a proveedores de servicios informáticos en el Medio Oriente. La naturaleza de sus actividades sugiere una atención al sector de infraestructura digital, con un posible objetivo de obtener información sensible o alterar sistemas críticos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Las organizaciones deben monitorear actividades en redes sociales para detectar comportamientos sospechosos. Para mitigar el riesgo, se recomienda la implementación de herramientas de detección avanzada que puedan identificar patrones de ingeniería social y la entrega de malware a través de canales no tradicionales. La educación del personal sobre las amenazas de ingeniería social también forma parte de una estrategia efectiva.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin