ahrvo.com - RaidForums Data Breach

Resumen del Informe: El sitio web ahrvo.com fue objeto de un incidente de seguridad el 12 de mayo de 2021, atribuido al actor malicioso RaidForums. Según el informe publicado en BreachSense, no se proporcionaron detalles sobre la magnitud del breche o los datos específicos comprometidos.

Hallazgos Principales:

El incidente fue descubierto el 12 de mayo de 2021.
El sitio web ahrvo.com fue identificado como una víctima de un ataque relacionado con la fuga de credenciales.
No se especificaron los datos o tamaños de las faltas reportadas en el informe.

Actores Relacionados:

RaidForums: Un actor malicioso asociado a actividades de ransomware y furtivas.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
`URL`	`https://www.breachsense.com/breaches/ahrvo-com/`	OSINT
`Domain`	`ahrvocom`	OSINT
`Domain`	`www.breachsense.com`	OSINT
`URL`	`https://getbootstrap.com/`	OSINT
`URL`	`https://github.com/twbs/bootstrap/graphs/contributors`	OSINT
`URL`	`https://github.com/twbs/bootstrap/blob/master/LICENSE`	OSINT
`URL`	`https://github.com/biati-digital/glightbox`	OSINT
`Domain`	`breachsense.com`	OSINT
`Domain`	`jquery.org`	OSINT
`Domain`	`getbootstrap.com`	OSINT
`Domain`	`github.com`	OSINT
`Domain`	`module.exports`	OSINT
`Domain`	`object.getprototypeof`	OSINT
`Domain`	`ye.call`	OSINT
`Domain`	`head.appendchild`	OSINT
`Domain`	`parentnode.removechild`	OSINT
`Domain`	`ge.call`	OSINT
`Domain`	`fn.init`	OSINT
`Hash`	`d4cd0dabcf4caa22ad92fab40844c786`	OSINT
`Domain`	`duckduckgo.com`	OSINT

Recomendaciones:

Realizar monitoreo continuo en la oscuridad para detectar actividades maliciosas relacionadas con RaidForums.
Verificar si las credenciales de su organización están expuestas en este o otros incidentes de breche.
Implementar soluciones de protección de marca y detección de datos sensibles para mitigar riesgos futuros.

Conclusion: El incidente de ahrvo.com, atribuido al actor malicioso RaidForums, resalta la importancia de monitorear activamente las fuentes de la oscuridad y proteger los datos críticos. Aunque no se proporcionaron detalles sobre los datos comprometidos, el reporte subraya la necesidad de acciones proactivas para prevenir futuros incidentes similares.

Diamond Model

Adversary

No atribuido

Victim

ahrvo.com - RaidForums Data Breach

ahrvo.com

Capability

Report

Infrastructure

ahrvocom

www.breachsense.com

breachsense.com

jquery.org

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto	OSINT
Tipo	Valor	Contexto	VT OffSec SOCRadar
URL	https://www.breachsense.com/breaches/ahrvo-com/	OSINT	VT OffSec SOCRadar
Domain	ahrvocom	OSINT	VT OffSec SOCRadar
Domain	www.breachsense.com	OSINT	VT OffSec SOCRadar
URL	https://getbootstrap.com/	OSINT	VT OffSec SOCRadar
URL	https://github.com/twbs/bootstrap/graphs/contributors	OSINT	VT OffSec SOCRadar
URL	https://github.com/twbs/bootstrap/blob/master/LICENSE	OSINT	VT OffSec SOCRadar
URL	https://github.com/biati-digital/glightbox	OSINT	VT OffSec SOCRadar
Domain	breachsense.com	OSINT	VT OffSec SOCRadar
Domain	jquery.org	OSINT	VT OffSec SOCRadar
Domain	getbootstrap.com	OSINT	VT OffSec SOCRadar
Domain	github.com	OSINT	VT OffSec SOCRadar
Domain	module.exports	OSINT	VT OffSec SOCRadar
Domain	object.getprototypeof	OSINT	VT OffSec SOCRadar
Domain	ye.call	OSINT	VT OffSec SOCRadar
Domain	head.appendchild	OSINT	VT OffSec SOCRadar
Domain	parentnode.removechild	OSINT	VT OffSec SOCRadar
Domain	ge.call	OSINT	VT OffSec SOCRadar
Domain	fn.init	OSINT	VT OffSec SOCRadar
Hash	d4cd0dabcf4caa22ad92fab40844c786	OSINT	VT OffSec SOCRadar
Domain	ahrvo.com	Dominio victima	VT OffSec SOCRadar

Tipo

Valor

Contexto

OSINT

Tipo

Valor

Contexto

VT OffSec SOCRadar

URL

https://www.breachsense.com/breaches/ahrvo-com/

OSINT

VT OffSec SOCRadar

Domain

ahrvocom

OSINT

VT OffSec SOCRadar

Domain

www.breachsense.com

OSINT

VT OffSec SOCRadar

URL

https://getbootstrap.com/

OSINT

VT OffSec SOCRadar

URL

https://github.com/twbs/bootstrap/graphs/contributors

OSINT

VT OffSec SOCRadar

URL

https://github.com/twbs/bootstrap/blob/master/LICENSE

OSINT

VT OffSec SOCRadar

URL

https://github.com/biati-digital/glightbox

OSINT

VT OffSec SOCRadar

Domain

breachsense.com

OSINT

VT OffSec SOCRadar

Domain

jquery.org

OSINT

VT OffSec SOCRadar

Domain

getbootstrap.com

OSINT

VT OffSec SOCRadar

Domain

github.com

OSINT

VT OffSec SOCRadar

Domain

module.exports

OSINT

VT OffSec SOCRadar

Domain

object.getprototypeof

OSINT

VT OffSec SOCRadar

Domain

ye.call

OSINT

VT OffSec SOCRadar

Domain

head.appendchild

OSINT

VT OffSec SOCRadar

Domain

parentnode.removechild

OSINT

VT OffSec SOCRadar

Domain

ge.call

OSINT

VT OffSec SOCRadar

Domain

fn.init

OSINT

VT OffSec SOCRadar

Hash

d4cd0dabcf4caa22ad92fab40844c786

OSINT

VT OffSec SOCRadar

Domain

ahrvo.com

Dominio victima

VT OffSec SOCRadar

ahrvo.com - RaidForums Data Breach

Key Points

ahrvo.com - RaidForums Data Breach

Indicadores de Compromiso (IOCs)

Diamond Model

Relations

Indicadores de Compromiso (IOCs)

Referencias y enlaces

Incidentes recientes