jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nusantararegas.com - LockBit Data Breach

nusantararegas.com - LockBit Data Breach

Report 3 min lectura
Fecha
21 Aug 2021
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

19IOCs
0TTPs
N/DActor
United StatesPais

nusantararegas.com - LockBit Data Breach

nusantararegas.com - LockBit Data Breach

Resumen del Informe

El informe CTI documenta un incidente de brecha de datos asociado al dominio nusantararegas.com, reportado el 21 de agosto de 2021. Según los registros verificados, la empresa fue afectada por un ataque atribuido a LockBit, un grupo de ciberdelincuentes especializados en ransomware. Aunque no se especifican detalles técnicos del incidente o el tamaño de la brecha, los datos disponibles indican que el dominio fue expuesto en una plataforma de monitorización de datos comprometidos.

Hallazgos Principales

- Victima: nusantararegas.com - Fecha de descubrimiento: 21 de agosto de 2021 - Actor amenazante: LockBit - Nivel de detalle: Información limitada (no se proporcionan descripciones técnicas o tamaños de brecha). - Plataforma de reporte: Un servicio de monitorización de datos en la nube.

Actores Relacionados

El incidente está vinculado al grupo LockBit, conocido por su actividad en ransomware y el secuestro de datos sensibles. Este actor se ha asociado con múltiples brechas de datos en el sector empresarial, utilizando técnicas como la extorsión digital y la publicación en marketplaces oscuros.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/nusantararegas-com/ OSINT (Fuente verificada)
Domain nusantararegas.com Victima reportada
Domain www.breachsense.com Plataforma de reporte
URL https://getbootstrap.com/ Relacionado con el incidente
URL https://github.com/twbs/bootstrap/graphs/contributors Plataforma de código abierto
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Repositorio de licencias
URL https://github.com/biati-digital/glightbox Proyecto de código abierto
Domain breachsense.com Plataforma de reporte
Domain jquery.org Proveedor de bibliotecas JavaScript
Domain getbootstrap.com Plataforma de componentes web
Domain github.com Plataforma de código abierto
Domain module.exports Función JavaScript (mecanismo de exportación)
Domain object.getprototypeof Método JavaScript (propiedad de objetos)
Domain ye.call Mecanismo de llamada en JavaScript
Domain head.appendchild Método para manipulación de DOM
Domain parentnode.removechild Método de manipulación de DOM
Domain ge.call Función JavaScript (ejecución)
Domain fn.init Método de inicialización en JavaScript

Recomendaciones

- Verificar credenciales: Comprobar si las cuentas de la empresa fueron expuestas en este o otros incidentes. - Monitoreo en la oscuridad: Implementar soluciones para detectar exposición de datos en marketplaces oscuros. - Protección de marca: Utilizar herramientas de protección contra falso positivo y secuestro de marcas. - Revisión de vulnerabilidades: Realizar auditorías para identificar y corregir puntos de acceso no seguros.

Conclusion

El incidente de nusantararegas.com refleja la amenaza persistente de actores como LockBit, que utilizan técnicas avanzadas para extorsionar datos sensibles. Aunque el informe no detalla la magnitud del daño, las medidas preventivas y de respuesta son críticas para mitigar riesgos similares en organizaciones. La vigilancia activa y la seguridad proactiva son esenciales para combatir ataques cibernéticos en entornos empresariales.

Diamond Model

Adversary
No atribuido
Victim
nusantararegas.com - LockBit Data Breach
nusantararegas.com
United States
Capability
Report
Infrastructure
nusantararegas.com
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/nusantararegas-com/ OSINT (Fuente verificada) VT OffSec SOCRadar
Domain nusantararegas.com Victima reportada VT OffSec SOCRadar
Domain www.breachsense.com Plataforma de reporte VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con el incidente VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Plataforma de código abierto VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Repositorio de licencias VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Proyecto de código abierto VT OffSec SOCRadar
Domain breachsense.com Plataforma de reporte VT OffSec SOCRadar
Domain jquery.org Proveedor de bibliotecas JavaScript VT OffSec SOCRadar
Domain getbootstrap.com Plataforma de componentes web VT OffSec SOCRadar
Domain github.com Plataforma de código abierto VT OffSec SOCRadar
Domain module.exports Función JavaScript (mecanismo de exportación) VT OffSec SOCRadar
Domain object.getprototypeof Método JavaScript (propiedad de objetos) VT OffSec SOCRadar
Domain ye.call Mecanismo de llamada en JavaScript VT OffSec SOCRadar
Domain head.appendchild Método para manipulación de DOM VT OffSec SOCRadar
Domain parentnode.removechild Método de manipulación de DOM VT OffSec SOCRadar
Domain ge.call Función JavaScript (ejecución) VT OffSec SOCRadar
Domain fn.init Método de inicialización en JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc