jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Leafminer

Leafminer

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Leafminer

Leafminer

Perfil del Actor

Leafminer es un grupo de amenaza reconocido como threat-actor que ha operado en el escenario cibernético desde al menos principios de 2017. Este actor está asociado con Irán y se ha enfocado principalmente en organismo gubernamentales y empresas del Medio Oriente. Su actividad se ha caracterizado por la implementación de técnicas de intrusión avanzadas, con un objetivo claro de espionaje y extracción de información sensible.

Origen y Motivación

Según las investigaciones realizadas por Symantec en 2018, Leafminer ha sido identificado como una amenaza iraní que actúa con intención de obtener acceso a sistemas críticos de gobierno y empresas privadas en regiones del Medio Oriente. Aunque no se han revelado detalles sobre su motivación específica, su actividad sugiere un interés en la cooptación de información estratégica para beneficios económicos o políticos.

Técnicas y Tacticas (TTPs)

Leafminer utiliza una combinación de técnicas de ataque basadas en el MITRE ATT&CK, con un enfoque en la intrusión y la extracción de datos. Su metodología incluye la implementación de ataques de ingeniería social, el uso de herramientas de malware especializadas y la creación de redes de acceso no autorizado. La operación se basa en una estrategia de longevidad, con un enfoque en la persistencia y la evasión de sistemas de seguridad.

Campanas Conocidas

Aunque no se han identificado campañas específicas bajo el nombre de Leafminer, su actividad ha sido documentada en múltiples incidentes que involucran a organizaciones gubernamentales y empresas del Medio Oriente. Estos ataques sugieren un patrón de operación continuo, con una prioridad clara en la extracción de datos sensibles.

Objetivos y Victimas

El principal objetivo de Leafminer es obtener acceso a sistemas críticos y extraer información confidencial. Sus víctimas incluyen organizaciones gubernamentales, empresas privadas y entidades financieras en el Medio Oriente. Estos ataques suelen centrarse en la obtención de datos relacionados con políticas, infraestructura crítica y operaciones comerciales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de Leafminer requiere un análisis de comportamiento anómalo, la monitorización de redes internas y la implementación de soluciones de ciberseguridad basadas en el MITRE ATT&CK. Las organizaciones deben priorizar la vigilancia de actividades de acceso no autorizado y la auditoría constante de sistemas críticos para mitigar el riesgo asociado a este actor de amenaza.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin