malekteam
Perfil del Actor
Malek Team es un actor de amenaza vinculado a inteligencia militar iraní que emergió el 8 de octubre de 2023, en el día siguiente al ataque de Hamas a Israel. Este grupo se especializa en operaciones de ciberseguridad orientadas a la extorsión y extracción de datos, con un enfoque principal en organizaciones israelíes. Se estima que ha comprometido a siete victimas en su historial de actividades.
Origen y Motivación
Malek Team se considera una extensión de la inteligencia militar iraní, con operaciones que probablemente están alineadas con políticas estatales. La aparición del grupo coincidió con un contexto político y militar complejo en Oriente Medio, lo que sugiere que su motivación podría estar relacionada con la presión sobre Israel o actividades de espionaje digital. Sin embargo, no se ha confirmado directamente el apoyo estatal.
Técnicas y Tacticas (TTPs)
El grupo utiliza técnicas de exfiltración de datos y extorsión como herramientas principales. Estas tácticas implican la obtención de información sensible y su posterior uso para exigir pagos o acceder a recursos críticos. Aunque no se detallan otras tácticas, su enfoque es claramente orientado hacia la violación de sistemas y el secuestro de información.
Campanas Conocidas
Se han documentado ataques específicos contra organizaciones israelíes, incluyendo el Ziv Medical Center y el Ono Academic College. Estos incidentes reflejan su capacidad para comprometer infraestructuras críticas y su prioridad en la extracción de datos sensibles.
Objetivos y Victimas
Malek Team se centra en victimas israelíes, con un enfoque en entidades gubernamentales, académicas y médicas. Aunque no se han identificado todas las victimas, se reportan siete casos confirmados de ataques exitosos. Las víctimas suelen ser organizaciones que manejan información sensible o recursos críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
IP |
195.14.123.2 | Relacionada con actividades de ciberataques en Oriente Medio. |
Dominio |
malekteam.ac | Punto de acceso asociado a operaciones de extorsión y exfiltración. |
Detección y Defensa
Para detectar actividades de Malek Team, se recomienda monitorear IPs y dominios relacionados con ciberataques en Oriente Medio. Implementar medidas de seguridad para prevenir la exfiltración de datos críticos y mantener sistemas actualizados contra amenzas de este tipo. La colaboración con fuentes de inteligencia cyber es clave para mitigar riesgos asociados a grupos como este.