axa.com.my - RaidForums Data Breach

Resumen del Informe

El informe de ciberseguridad relacionado con la brecha de datos en axa.com.my, publicado el 2 de junio de 2021, indica que un acto malicioso denominado RaidForums comprometió los datos de una empresa. La brecha fue detectada mediante análisis de inteligencia oscura (OSINT) y se relacionó con la plataforma de monitoreo de redes oscuras BreachSense.

Hallazgos Principales

El informe destaca que axa.com.my fue objeto de una violación de datos en 2021, atribuida al grupo malicioso RaidForums. Sin embargo, no se proporcionaron detalles específicos sobre el tamaño de la brecha o las credenciales comprometidas. La información disponible sugiere que los datos afectados fueron analizados mediante herramientas de monitoreo de redes oscuras y plataformas de seguridad.

Actores Relacionados

El informe menciona el grupo malicioso RaidForums como el actor detrás de la violación. Este tipo de actores suelen buscar datos sensibles para comerciar en mercados oscuros o realizar actividades maliciosas, aunque no se detallan las acciones específicas del incidente.

Indicadores de Compromiso (IOCs)

Type	Value	Context
URL	`https://www.breachsense.com/breaches/axa-com-my/`	OSINT
Domain	`axa.com.my`	OSINT
Domain	`www.breachsense.com`	OSINT
URL	`https://getbootstrap.com/`	OSINT
URL	`https://github.com/twbs/bootstrap/graphs/contributors`	OSINT
URL	`https://github.com/twbs/bootstrap/blob/master/LICENSE`	OSINT
URL	`https://github.com/biati-digital/glightbox`	OSINT
Domain	`breachsense.com`	OSINT
Domain	`jquery.org`	OSINT
Domain	`getbootstrap.com`	OSINT
Domain	`github.com`	OSINT
Domain	`module.exports`	OSINT
Domain	`object.getprototypeof`	OSINT
Domain	`ye.call`	OSINT
Domain	`head.appendchild`	OSINT
Domain	`parentnode.removechild`	OSINT
Domain	`ge.call`	OSINT
Domain	`fn.init`	OSINT

Recomendaciones

Las organizaciones deben revisar su exposición a brechas de datos mediante monitoreo continuo en redes oscuras y evaluar riesgos asociados a terceros. Se recomienda implementar soluciones de protección de marca, detección de fugas de datos y análisis de amenazas cibernéticas para mitigar riesgos similares.

Conclusion

El incidente en axa.com.my refleja la necesidad de vigilancia constante contra actores maliciosos como RaidForums. Aunque no se especificaron detalles técnicos del ataque, los indicadores de compromiso revelan la importancia de herramientas de inteligencia oscura y monitoreo proactivo para prevenir brechas de datos en entornos empresariales.

Diamond Model

Adversary

No atribuido

Victim

axa.com.my - RaidForums Data Breach

axa.com.my

Malaysia

Capability

Report

Infrastructure

axa.com.my

www.breachsense.com

breachsense.com

jquery.org

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto	OSINT
Type	Value	Context	VT OffSec SOCRadar
URL	https://www.breachsense.com/breaches/axa-com-my/	OSINT	VT OffSec SOCRadar
Domain	axa.com.my	OSINT	VT OffSec SOCRadar
Domain	www.breachsense.com	OSINT	VT OffSec SOCRadar
URL	https://getbootstrap.com/	OSINT	VT OffSec SOCRadar
URL	https://github.com/twbs/bootstrap/graphs/contributors	OSINT	VT OffSec SOCRadar
URL	https://github.com/twbs/bootstrap/blob/master/LICENSE	OSINT	VT OffSec SOCRadar
URL	https://github.com/biati-digital/glightbox	OSINT	VT OffSec SOCRadar
Domain	breachsense.com	OSINT	VT OffSec SOCRadar
Domain	jquery.org	OSINT	VT OffSec SOCRadar
Domain	getbootstrap.com	OSINT	VT OffSec SOCRadar
Domain	github.com	OSINT	VT OffSec SOCRadar
Domain	module.exports	OSINT	VT OffSec SOCRadar
Domain	object.getprototypeof	OSINT	VT OffSec SOCRadar
Domain	ye.call	OSINT	VT OffSec SOCRadar
Domain	head.appendchild	OSINT	VT OffSec SOCRadar
Domain	parentnode.removechild	OSINT	VT OffSec SOCRadar
Domain	ge.call	OSINT	VT OffSec SOCRadar
Domain	fn.init	OSINT	VT OffSec SOCRadar

Tipo

Valor

Contexto

OSINT

Type

Value

Context

VT OffSec SOCRadar

URL

https://www.breachsense.com/breaches/axa-com-my/

OSINT

VT OffSec SOCRadar

Domain

axa.com.my

OSINT

VT OffSec SOCRadar

Domain

www.breachsense.com

OSINT

VT OffSec SOCRadar

URL

https://getbootstrap.com/

OSINT

VT OffSec SOCRadar

URL

https://github.com/twbs/bootstrap/graphs/contributors

OSINT

VT OffSec SOCRadar

URL

https://github.com/twbs/bootstrap/blob/master/LICENSE

OSINT

VT OffSec SOCRadar

URL

https://github.com/biati-digital/glightbox

OSINT

VT OffSec SOCRadar

Domain

breachsense.com

OSINT

VT OffSec SOCRadar

Domain

jquery.org

OSINT

VT OffSec SOCRadar

Domain

getbootstrap.com

OSINT

VT OffSec SOCRadar

Domain

github.com

OSINT

VT OffSec SOCRadar

Domain

module.exports

OSINT

VT OffSec SOCRadar

Domain

object.getprototypeof

OSINT

VT OffSec SOCRadar

Domain

ye.call

OSINT

VT OffSec SOCRadar

Domain

head.appendchild

OSINT

VT OffSec SOCRadar

Domain

parentnode.removechild

OSINT

VT OffSec SOCRadar

Domain

ge.call

OSINT

VT OffSec SOCRadar

Domain

fn.init

OSINT

VT OffSec SOCRadar

axa.com.my - RaidForums Data Breach

axa.com.my - RaidForums Data Breach

Resumen del Informe

Hallazgos Principales

Actores Relacionados

Indicadores de Compromiso (IOCs)

Recomendaciones

Conclusion

Diamond Model

Relations

Indicadores de Compromiso (IOCs)

Referencias y enlaces

Incidentes recientes