jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » malekteam

malekteam

Threat-actor 3 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
Iran
Sector
Medical
Confianza
medium
51
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
N/DActor
IranPais

malekteam

malekteam

Perfil del Actor

Malek Team es un actor de amenaza vinculado a inteligencia militar iraní que emergió el 8 de octubre de 2023, en el día siguiente al ataque de Hamas a Israel. Este grupo se especializa en operaciones de ciberseguridad orientadas a la extorsión y extracción de datos, con un enfoque principal en organizaciones israelíes. Se estima que ha comprometido a siete victimas en su historial de actividades.

Origen y Motivación

Malek Team se considera una extensión de la inteligencia militar iraní, con operaciones que probablemente están alineadas con políticas estatales. La aparición del grupo coincidió con un contexto político y militar complejo en Oriente Medio, lo que sugiere que su motivación podría estar relacionada con la presión sobre Israel o actividades de espionaje digital. Sin embargo, no se ha confirmado directamente el apoyo estatal.

Técnicas y Tacticas (TTPs)

El grupo utiliza técnicas de exfiltración de datos y extorsión como herramientas principales. Estas tácticas implican la obtención de información sensible y su posterior uso para exigir pagos o acceder a recursos críticos. Aunque no se detallan otras tácticas, su enfoque es claramente orientado hacia la violación de sistemas y el secuestro de información.

Campanas Conocidas

Se han documentado ataques específicos contra organizaciones israelíes, incluyendo el Ziv Medical Center y el Ono Academic College. Estos incidentes reflejan su capacidad para comprometer infraestructuras críticas y su prioridad en la extracción de datos sensibles.

Objetivos y Victimas

Malek Team se centra en victimas israelíes, con un enfoque en entidades gubernamentales, académicas y médicas. Aunque no se han identificado todas las victimas, se reportan siete casos confirmados de ataques exitosos. Las víctimas suelen ser organizaciones que manejan información sensible o recursos críticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
IP 195.14.123.2 Relacionada con actividades de ciberataques en Oriente Medio.
Dominio malekteam.ac Punto de acceso asociado a operaciones de extorsión y exfiltración.

Detección y Defensa

Para detectar actividades de Malek Team, se recomienda monitorear IPs y dominios relacionados con ciberataques en Oriente Medio. Implementar medidas de seguridad para prevenir la exfiltración de datos críticos y mantener sistemas actualizados contra amenzas de este tipo. La colaboración con fuentes de inteligencia cyber es clave para mitigar riesgos asociados a grupos como este.

Diamond Model

Adversary
Desconocido
Victim
malekteam
malekteam.ac
Iran
Capability
Threat-actor
Infrastructure
195.14.123.2
malekteam.ac

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
IP 195.14.123.2 Relacionada con actividades de ciberataques en Oriente Medio. VT OffSec SOCRadar
Domain malekteam.ac Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en Iran → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen