jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Moses Staff

Moses Staff

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Moses Staff

Moses Staff

Moses Staff es un grupo de amenaza sospechoso asociado a Irán que ha estado activo desde al menos septiembre de 2021, enfocado principalmente en atacar empresas israelíes. Este actor no solicita rescate por la cifra de redes victimizadas, sino que busca causar daño mediante la extracción de datos sensibles y el encriptado de infraestructuras críticas.

Perfil del Actor

Moses Staff se identifica como un grupo de ciberamenaza con sede probable en Irán. Su actividad se centra en empresas israelíes, aunque no hay registros de ataques a otros sectores. El grupo utiliza tácticas de ciberataque orientadas a la violación de sistemas y la manipulación de datos críticos sin una demanda monetaria explícita.

Origen y Motivación

El grupo está vinculado al contexto geopolítico entre Irán e Israel, con un posible objetivo de desestabilizar a empresas israelíes mediante ataques cibernéticos. Su motivación declarada es causar daño físico y digital por medio de la extracción de información sensible y el encriptado de redes sin exigir pagos.

Técnicas y Tacticas (TTPs)

Moses Staff utiliza técnicas como la inyección de malware, la exfiltración de datos y el encriptado de sistemas. Sus tácticas incluyen: - Phishing para ganar acceso a redes corporativas. - Cifrado de archivos y redes sin demanda monetaria. - Extracción sistemática de información crítica para su divulgación.

Campanas Conocidas

El grupo ha sido identificado en actividades relacionadas con empresas israelíes desde 2021, aunque no se han publicado detalles específicos sobre campañas individuales. Su enfoque es la persistencia en redes y la extensión de ataques a múltiples sectores.

Objetivos y Victimas

El objetivo principal de Moses Staff es dañar infraestructuras críticas y sistemas empresariales israelíes. Sus víctimas incluyen empresas tecnológicas, finanzieras y gubernamentales, con un enfoque en la pérdida de datos y el interrupción de operaciones sin una demanda por rescate.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Las organizaciones deben monitorear actividades anómalas de exfiltración de datos y encriptado de redes. Se recomienda: - Uso de herramientas SIEM para detectar anomalías en tráfico. - Actualización constante de sistemas y contraseñas. - Ensayos de ciberseguridad para identificar vulnerabilidades. - Colaboración con expertos en amenzas internacionales.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin