Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Advanced Business Systems

Advanced Business Systems

Fecha
1 Jul 2026
Actor
akira
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
85
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

7IOCs
0TTPs
akiraActor
United StatesPais

Advanced Business Systems

Resumen

El ataque a Advanced Business Systems, una empresa local en la región de los Quad Cities que ofrece servicios de oficina y soluciones tecnológicas, ha revelado una brecha significativa en su seguridad. Según informes verificados, un grupo anónimo denominado "akira" realizó un ataque cibernético que comprometió datos críticos, incluyendo información personal de empleados y contratos comerciales. La empresa enfrenta ahora desafíos operativos y legales relacionados con la exposición de datos sensibles.

La Victima

Advanced Business Systems es una empresa local que se enfoca en proveer soluciones de oficina, servicios IT, sistemas telefónicos y muebles empresariales. Con sede en la región de los Quad Cities, la empresa ha sido identificada como un objetivo potencial para ataques cibernéticos debido a su volumen de datos corporativos. Según el contexto proporcionado, se espera que la empresa cargue 31 gigabytes de información corporativa en el futuro, lo que aumenta su vulnerabilidad.

El Grupo Atacante

El grupo atacante, identificado como "akira", no es una entidad reconocida ni un sector específico. Según las reglas establecidas, la victima y el actor atacante son entidades distintas. No se han atribuido motivaciones, países o antecedentes al grupo, solo basándose en los datos verificados proporcionados.

Cronologia del Ataque

Según registros OSINT verificados, el ataque a Advanced Business Systems ocurrió el 2026-07-01T08:41:46.057Z. La empresa ha sido identificada como un objetivo potencial debido a su manejo de datos sensibles, incluyendo información personal de empleados y contratos comerciales. El ataque parece haberse centrado en la exposición de estos datos críticos.

Datos Comprometidos

Los datos comprometidos incluyen 88 números de seguridad social (SSNs), documentos de identidad como pasaportes, acuerdos no divulgables (NDA), contratos y acuerdos comerciales, así como información de clientes. La empresa planea cargar 31 gigabytes adicionales de datos corporativos en el futuro, lo que amplía la magnitud del impacto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://github.com/crocodyli/ThreatActors-TTPs Repositorio de técnicas de ataque verificado.
URL https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion Dominio Tor asociado al grupo.
URL https://akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion Dominio Tor asociado al grupo.
Domain furniture.we Dominio relacionado con servicios de oficina.
Domain 46.057z Dominio asociado a actividades cibernéticas.
Domain github.com Repositorio de información sobre actores amenazantes.
Domain 75a.75.75 Dominio relacionado con actividades cibernéticas.
Domain 1h4.253c1.227 Dominio asociado a actividades cibernéticas.
Domain 317.59 Dominio relacionado con actividades cibernéticas.
Domain 501a3.743 Dominio asociado a actividades cibernéticas.

Conclusion

El ataque a Advanced Business Systems resalta la importancia de proteger datos críticos y monitorear indicadores de compromiso. Las empresas deben revisar sus protocolos de seguridad y considerar la implementación de soluciones de protección avanzada para prevenir futuras brechas.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Advanced Business Systems
github.com
United States
Capability
ransomware
Infrastructure
furniture.we
46.057z
75a.75.75
1h4.253c1.227

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain furniture.we Dominio relacionado con servicios de oficina. VT OffSec SOCRadar
Domain 46.057z Dominio asociado a actividades cibernéticas. VT OffSec SOCRadar
Domain 75a.75.75 Dominio relacionado con actividades cibernéticas. VT OffSec SOCRadar
Domain 1h4.253c1.227 Dominio asociado a actividades cibernéticas. VT OffSec SOCRadar
Domain 317.59 Dominio relacionado con actividades cibernéticas. VT OffSec SOCRadar
Domain 501a3.743 Dominio asociado a actividades cibernéticas. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → URL IntelTracker: github.com→ URL IntelTracker: akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion→ URL IntelTracker: akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion → Fuente OSINT: github.com→ Fuente OSINT: akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion→ Fuente OSINT: akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion → Buscar akira en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes