jordiserrano.me ClickFix KAIROS IntelTracker

SELECT WINES ????

Ransomware 18 Jun 2026 2 min lectura bravox

Fecha

18 Jun 2026

Actor

bravox

Tipo

Ransomware

Pais

United States

Sector

-

Confianza

medium

80

Prioridad analitica

Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs

0TTPs

bravoxActor

United StatesPais

SELECT WINES ????

Resumen

El grupo Bravox ha sido identificado como el responsable de un ataque de ciberseguridad contra la empresa SELECT WINES, una firma especializada en importación y distribución de vinos premium en el mercado canadiense. El incidente ocurrió el 18 de junio de 2026, con actividades detectadas a las 14:47:10 UTC. La brecha de seguridad permitió al grupo obtener acceso a sistemas críticos y potencialmente comprometer datos sensibles.

La Victima

SELECT WINES es una empresa dedicada a la importación, distribución y representación de marcas internacionales de vino en Canadá. Su operativa abarca restaurantes, hoteles y tiendas al por mayor, con un enfoque en productos premium. La empresa opera principalmente en el mercado canadiense, lo que la convierte en una posible vulnerabilidad para actores cibernéticos.

El Grupo Atacante

Bravox es un grupo cibernético no identificado oficialmente, pero asociado a actividades de ransomware. Se ha vinculado con operaciones en sectores como el vino y la logística. Aunque no se han proporcionado detalles sobre sus métodos o motivos, su presencia en el sector sugiere una especialización en ataques a empresas de alta valor.

Cronologia del Ataque

El ataque fue detectado el 18 de junio de 2026 a las 14:47:10 UTC. Se identificaron actividades sospechosas en sistemas de la empresa, lo que llevó al análisis de indicios de compromiso (IOCs). No se han especificado detalles adicionales sobre la extensión o el impacto del incidente.

Datos Comprometidos

No se ha proporcionado información específica sobre los datos comprometidos. Sin embargo, las operaciones de ransomware suelen involucrar la extracción de información sensible, como registros financieros, datos de clientes o sistemas críticos de operación.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
URL	`http://bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion`	OSINT
URL	`http://bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion`	OSINT
Domain	`bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion`	OSINT
Domain	`bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion`	OSINT
Domain	`10.075z`	OSINT

Conclusion

El ataque a SELECT WINES por parte de Bravox resalta la necesidad de monitorear actividades sospechosas en sistemas críticos. Las empresas deben priorizar la seguridad informática, especialmente en sectores con alto valor y exposición a amenazas cibernéticas. Los indicadores de compromiso proporcionados son herramientas clave para detectar y mitigar futuros incidentes similares.

Diamond Model

Adversary

bravox

Ver perfil →

Victim

SELECT WINES ????

bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion

United States

Capability

ransomware

Infrastructure

http://bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion

http://bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion

bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion

bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

15 enlaces

IntelTracker / OSINT link

bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion

enlace asociado al actor

IntelTracker / OSINT link

bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion

enlace asociado al actor

SELECT WINES ????

bravox · United States

http://valid.boostedengagement.de/LFmtS/

http://www.realdecorralejo.com/cgi-admin/signer.html

accounts.tnfirm.icu

92149d122dedb4e507e3a9cf6e43c53836e16fbe

nottingham.ac.uk

http://hostalaskapatagonia.com/tt/tedfd.te

https://www.iru.com/blog/atomic-stealer-amos-returns

avipstudios.com

Victima mismo actor

CCS GLOBAL TECH

Victima mismo actor

Victima mismo actor

Victima mismo actor

Grupo Mauǭ ????

Victima mismo actor

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto	OSINT
Tipo	Valor	Contexto	VT OffSec SOCRadar
URL	http://bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion	OSINT	VT OffSec SOCRadar
URL	http://bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion	OSINT	VT OffSec SOCRadar
Domain	bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion	OSINT	VT OffSec SOCRadar
Domain	bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion	OSINT	VT OffSec SOCRadar
Domain	10.075z	OSINT	VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor bravox en el blog → Ver bravox en IntelTracker → URL IntelTracker: bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion → URL IntelTracker: bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion → Fuente OSINT: bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion → Fuente OSINT: bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion → Buscar bravox en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes

Indicadores de Compromiso

Tipo	Valor
Tipo	Valor
URL	http://bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion
URL	http://bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion
Domain	bravoxxtrmqeeevhl7gdh2yzvlrjxajr66d33c7ozosrccx4cz7cepad.onion
Domain	bravoxxwcfz5qk43ychgveprpd5mw5hvxfs4a2uz2okx7mumiht4fzyd.onion
Domain	10.075z