jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » aban.com - Corporate Data Breach

aban.com - Corporate Data Breach

Report 3 min lectura
Fecha
20 Mar 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

19IOCs
0TTPs
N/DActor
United StatesPais

aban.com - Corporate Data Breach

aban.com - Corporate Data Breach

Resumen del Informe

El informe documenta un incidente de seguridad relacionado con el dominio aban.com, identificado como un breche corporativo. El incidente fue descubierto el 20 de marzo de 2020 y se publicó en la plataforma BreachSense. Aunque no se proporcionan detalles específicos sobre el tipo de datos comprometidos o la magnitud del incidente, el reporte señala que se trata de un ataque realizado por actores corporativos. El dominio aban.com fue catalogado como una víctima de exposición de credenciales y se relacionó con riesgos de terceros y gestión de superficie de ataque.

Hallazgos Principales

- Fecha del incidente: 20 de marzo de 2020. - Tipo de amenaza: Ataque corporativo (interno o externo). - Victima: Dominio aban.com. - Contexto: El reporte no especifica la naturaleza exacta del incidente, pero se menciona que involucró la monitorización de dark web y la protección de marcas. - Fuentes: Información extraída del sitio BreachSense.

Actores Relacionados

El informe identifica al actor corporativo como el responsable del incidente. Esto sugiere que la brecha podría haber sido causada por una vulnerabilidad interna, un error de configuración o un ataque malicioso con fines de espionaje corporativo.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/aban-com/ Fuente del informe
Domain aban.com Víctima
Domain www.breachsense.com Fuente del informe
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo
URL https://github.com/twbs/bootstrap/graphs/contributors Repositorio de código abierto
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Licencia del proyecto
URL https://github.com/biati-digital/glightbox Repositorio de biblioteca de JavaScript
Domain breachsense.com Fuente del informe
Domain jquery.org Código abierto de JavaScript
Domain getbootstrap.com Proyecto de código abierto
Domain github.com Plataforma de código abierto
Domain module.exports Referencia a sintaxis JavaScript
Domain object.getprototypeof Referencia a método de objeto en JavaScript
Domain ye.call Referencia a función JavaScript
Domain head.appendchild Referencia a método de manipulación de DOM
Domain parentnode.removechild Referencia a método de manipulación de DOM
Domain ge.call Referencia a función JavaScript
Domain fn.init Referencia a método de inicialización en JavaScript

Recomendaciones

- Monitoreo continuo: Verificar la exposición de credenciales en plataformas de dark web y usar herramientas de monitorización. - Revisión de protocolos: Revisar políticas de seguridad para prevenir brechas corporativas. - Auditorías de terceros: Evaluar riesgos asociados a proveedores o partners externos.

Conclusion

El incidente en aban.com representa un alerta sobre la vulnerabilidad de entornos corporativos. Aunque no se detallan las causas específicas del ataque, el reporte subraya la importancia de la vigilancia constante y la protección de datos sensibles. Los actores corporativos pueden ser una fuente crítica de amenazas, requiriendo medidas proactivas para mitigar riesgos similares.

Diamond Model

Adversary
No atribuido
Victim
aban.com - Corporate Data Breach
aban.com
United States
Capability
Report
Infrastructure
aban.com
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/aban-com/ Fuente del informe VT OffSec SOCRadar
Domain aban.com Víctima VT OffSec SOCRadar
Domain www.breachsense.com Fuente del informe VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Repositorio de código abierto VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Licencia del proyecto VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Repositorio de biblioteca de JavaScript VT OffSec SOCRadar
Domain breachsense.com Fuente del informe VT OffSec SOCRadar
Domain jquery.org Código abierto de JavaScript VT OffSec SOCRadar
Domain getbootstrap.com Proyecto de código abierto VT OffSec SOCRadar
Domain github.com Plataforma de código abierto VT OffSec SOCRadar
Domain module.exports Referencia a sintaxis JavaScript VT OffSec SOCRadar
Domain object.getprototypeof Referencia a método de objeto en JavaScript VT OffSec SOCRadar
Domain ye.call Referencia a función JavaScript VT OffSec SOCRadar
Domain head.appendchild Referencia a método de manipulación de DOM VT OffSec SOCRadar
Domain parentnode.removechild Referencia a método de manipulación de DOM VT OffSec SOCRadar
Domain ge.call Referencia a función JavaScript VT OffSec SOCRadar
Domain fn.init Referencia a método de inicialización en JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom