zensho.co.jp - LV Data Breach
Resumen del Informe: El informe de BreachSense documenta un incidente de brecha de datos en el dominio zensho.co.jp, descubierto el 8 de agosto de 2021. La empresa fue afectada por un ataque asociado al actor LV, quien se identificó como un grupo ligado a actividades de ciberataques, incluyendo la robación de credenciales y riesgos de terceros.
Contexto: El incidente fue reportado por BreachSense, una plataforma que monitorea brechas de datos en el oscuro web. Según la fuente, no se especificaron detalles sobre la magnitud del robo o los tipos de datos comprometidos.
Hallazgos Principales
Victima: zensho.co.jp, un dominio japonés asociado a servicios de gestión de riesgos y protección de marca. La brecha se vinculó con actividades de monitorización en el oscuro web.
Actor Relacionado: LV, un grupo cibernético asociado a ataques de ransomware y phishing, que ha sido identificado en múltiples incidentes de brecha de datos.
Plataforma Afectada: Según el informe, se mencionó la "compromised credentials" (credenciales comprometidas) y la posibilidad de riesgos de terceros, lo que sugiere una exposición de información sensible.
Actores Relacionados
LV es un actor cibernético asociado a ataques de ransomware y phishing. Se ha vinculado con múltiples incidentes de brecha de datos, incluyendo la extorsión de empresas mediante el secuestro de información confidencial.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/zensho-co-jp/ |
Fuente de reporte del incidente. |
| Domain | zensho.co.jp |
Dominio afectado por la brecha. |
| Domain | www.breachsense.com |
Plataforma que reportó el incidente. |
| URL | https://getbootstrap.com/ |
Relacionado con herramientas de desarrollo web, posiblemente usadas en ataques. |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
Repositorio de código abierto, posiblemente usado como herramienta en ataques. |
| URL | https://github.com/biati-digital/glightbox |
Proyecto de código abierto, potencialmente vinculado a malware o scripts maliciosos. |
Recomendaciones
Monitoreo en el oscuro web: Las empresas deben implementar soluciones de detección de brechas en el oscuro web para identificar exposiciones de credenciales o datos sensibles.
Chequeo de credenciales: Verificar si las cuentas profesionales están expuestas en incidentes de brecha, como el reportado por BreachSense.
Protección de marca: Las organizaciones deben fortalecer su protección de marca y usar herramientas de inteligencia cibernética para prevenir la extorsión de información confidencial.
Conclusion
El incidente en zensho.co.jp refleja la necesidad de un monitoreo proactivo contra amenazas de ransomware y phishing. Las organizaciones deben priorizar la seguridad de sus credenciales y utilizar herramientas de detección de brechas para mitigar riesgos asociados a actores como LV.