jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » 158.51.121.126

158.51.121.126

Ioc 2 min lectura
Fecha
19 Jun 2026
Actor
-
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
medium
51
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
N/DActor
UnknownPais

158.51.121.126

El Observable

La IP 158.51.121.126 pertenece al grupo "observable" y fue registrada en el contexto de un feed de datos de OTX (Open Threat Exchange) con la fuente AlienVault. Este registro está asociado a una colección llamada "Popa: From Sourcing to Distribution", lo que sugiere un enfoque de análisis centrado en la distribución y rastreo de amenazas. La fecha de publicación es 2026-06-19, indicando que este observable fue identificado recientemente como parte de un flujo de información para la detección de actividades maliciosas.

Contexto y Relevancia

La IP 158.51.121.126 actúa como un indicador observado en una red de seguridad, probablemente relacionada con la identificación de amenazas que operan en entornos de infraestructura cibernética. Su inclusión en el feed de OTX sugiere que podría estar asociada a actividades de mapeo de dominios maliciosos o a la distribución de malware. Este tipo de observables es clave para detectar patrones de comportamiento anómalo y mitigar riesgos potenciales en sistemas de red.

Relacion con Amenazas

Aunque no se especifica una amenaza particular, el nombre de la colección "Popa: From Sourcing to Distribution" implica que esta IP podría estar vinculada a un actor o grupo cibernético que opera en fases de recolección y difusión de amenazas. La relevancia de este observable radica en su capacidad para alertar sobre la presencia de actividades maliciosas, como el mapeo de dominios o la distribución de código malicioso, dentro de un entorno de red.

Indicadores de Compromiso (IOCs)

Tipo: Valor: Contexto:
IP 158.51.121.126 (OSINT)
Domain 158.51.121.126 (OSINT)

Conclusion

La IP 158.51.121.126 representa un observable relevante para la detección de amenazas en entornos de red. Su inclusión en el feed de OTX con el nombre de colección "Popa" sugiere un papel en actividades relacionadas con la distribución o mapeo de amenazas. Los indicadores extraídos, aunque limitados, son esenciales para monitorear y mitigar riesgos potenciales, reforzando la importancia de los observables como parte de estrategias de ciberseguridad.

Diamond Model

Adversary
No atribuido
Victim
158.51.121.126
158.51.121.126
Capability
Ioc
Infrastructure
158.51.121.126

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

3 enlaces
Tipo:
Valor:
IOC compartido
Nodo actual
158.51.121.126
sin actor
Victima
0a14b993fdac34f7a05b6d9d22f5fa9cfc711134
Valor:
IOC compartido
Victima
146.59.54.8
Valor:
IOC compartido
Victima
8bfa2df2110c38dff2359a416ce14693
Valor:
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo: Valor: Contexto: VT OffSec SOCRadar
IP 158.51.121.126 (OSINT) VT OffSec SOCRadar
Domain 158.51.121.126 (OSINT) VT OffSec SOCRadar

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc