jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » artasgrubu.com - AvosLocker Data Breach

artasgrubu.com - AvosLocker Data Breach

Report 3 min lectura
Fecha
28 Aug 2021
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

18IOCs
1TTPs
N/DActor
United StatesPais

artasgrubu.com - AvosLocker Data Breach

artasgrubu.com - AvosLocker Data Breach

Resumen del Informe

El día 28 de agosto de 2021 se registró un incidente de brecha de datos afectando al dominio artasgrubu.com. El atacante identificado como AvosLocker se asoció con este evento, aunque no se proporcionaron detalles específicos sobre la naturaleza o el tamaño del dato comprometido. Este reporte de brecha se originó desde una fuente verificada de inteligencia de seguridad (OSINT) y refleja una actividad de ciberataque relacionada con ransomware.

Hallazgos Principales

- Fecha de descubrimiento: 28 de agosto de 2021 - Dominio afectado: artasgrubu.com - Actor malicioso: AvosLocker (grupo de ransomware conocido por cifrar datos y exigir rescate). - Contexto OSINT: Información extraída del sitio breachsense.com, que documenta incidentes de brecha de datos. El reporte no especifica el tamaño o tipo de datos comprometidos, lo que sugiere que la información disponible es limitada. Sin embargo, se enfatiza la asociación con un actor malicioso relacionado con ransomware.

Actores Relacionados

AvosLocker es un grupo de ataque especializado en ransomware, cuyo objetivo principal es cifrar sistemas y datos de organizaciones para exigir rescates. Este tipo de amenazas suele aprovechar vulnerabilidades en redes, maliciosos en archivos o ataques de phishing. La conexión con el dominio artasgrubu.com sugiere que este grupo podría haber tenido acceso a información sensible o credenciales de la organización.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/artasgrubu-com/ OSINT (fuente verificada)
Domain artasgrubu.com Victima de la brecha
Domain www.breachsense.com OSINT (fuente verificada)
URL https://getbootstrap.com/ OSINT (relacionado con el contexto de la brecha)
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT (contexto de análisis)
URL https://github.com/biati-digital/glightbox OSINT (contexto de investigación)
Domain breachsense.com OSINT (fuente verificada)
Domain jquery.org OSINT (contexto de análisis)
Domain getbootstrap.com OSINT (contexto de investigación)
Domain github.com OSINT (contexto de análisis)
Domain module.exports OSINT (contexto técnico)
Domain object.getprototypeof OSINT (contexto técnico)
Domain ye.call OSINT (contexto técnico)
Domain head.appendchild OSINT (contexto técnico)
Domain parentnode.removechild OSINT (contexto técnico)
Domain ge.call OSINT (contexto técnico)
Domain fn.init OSINT (contexto técnico)

Recomendaciones

- Monitoreo continuo: Las organizaciones deben revisar constantemente su exposición a datos en el oscuro web y verificar si sus credenciales han sido expuestas. - Protección de identidad: Implementar medidas para evitar la difusión de información sensible, especialmente cuando se enfrentan amenazas como ransomware. - Auditorías de seguridad: Realizar revisiones periódicas de sistemas y redes para detectar vulnerabilidades que puedan ser explotadas por actores maliciosos.

Conclusion

El incidente de artasgrubu.com refleja la amenaza persistente de ransomware, específicamente el ataque de AvosLocker, que busca comprometer información crítica y exigir rescates. Aunque no se especificaron detalles del dato afectado, este reporte subraya la importancia de una vigilancia proactiva en ciberseguridad y la necesidad de adaptar estrategias para mitigar riesgos asociados a amenazas de ransomware.

Diamond Model

Adversary
No atribuido
Victim
artasgrubu.com - AvosLocker Data Breach
artasgrubu.com
United States
Capability
Report
1 TTPs MITRE
Infrastructure
artasgrubu.com
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/artasgrubu-com/ OSINT (fuente verificada) VT OffSec SOCRadar
Domain artasgrubu.com Victima de la brecha VT OffSec SOCRadar
Domain www.breachsense.com OSINT (fuente verificada) VT OffSec SOCRadar
URL https://getbootstrap.com/ OSINT (relacionado con el contexto de la brecha) VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT (contexto de análisis) VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox OSINT (contexto de investigación) VT OffSec SOCRadar
Domain breachsense.com OSINT (fuente verificada) VT OffSec SOCRadar
Domain jquery.org OSINT (contexto de análisis) VT OffSec SOCRadar
Domain getbootstrap.com OSINT (contexto de investigación) VT OffSec SOCRadar
Domain github.com OSINT (contexto de análisis) VT OffSec SOCRadar
Domain module.exports OSINT (contexto técnico) VT OffSec SOCRadar
Domain object.getprototypeof OSINT (contexto técnico) VT OffSec SOCRadar
Domain ye.call OSINT (contexto técnico) VT OffSec SOCRadar
Domain head.appendchild OSINT (contexto técnico) VT OffSec SOCRadar
Domain parentnode.removechild OSINT (contexto técnico) VT OffSec SOCRadar
Domain ge.call OSINT (contexto técnico) VT OffSec SOCRadar
Domain fn.init OSINT (contexto técnico) VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc