{ "total": 7422, "page": 1, "per_page": 50, "items": [ { "slug": "fortibleed-fortinet-credential-exposure-cti-response-2026", "title": "FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta", "date": "2026-06-19", "tags": [ "fortibleed", "fortinet", "fortigate", "ssl-vpn", "credential-leak", "cve-2025-25250" ], "actor": "", "threat_type": "campaign", "country": "Global", "sector": "Multi-sector", "ttps": [ "T1110", "T1110.003", "T1078", "T1133", "T1005", "T1552", "T1098", "T1021" ], "iocs": [ { "type": "IP", "value": "212.11.64.250", "context": "Fortinet-cited password spraying IOC" }, { "type": "IP", "value": "185.196.11.225", "context": "Fortinet-cited password spraying IOC" }, { "type": "CVE", "value": "CVE-2025-25250", "context": "FortiOS SSL-VPN information disclosure context" }, { "type": "PORT", "value": "443", "context": "Common SSL-VPN\/admin exposure" }, { "type": "PORT", "value": "4443", "context": "Common FortiGate non-standard exposure" }, { "type": "PORT", "value": "8443", "context": "Common FortiGate non-standard exposure" }, { "type": "PORT", "value": "10443", "context": "Common FortiGate non-standard exposure" } ], "summary": "Resumen ejecutivo FortiBleed es una campaña\/filtración de credenciales contra dispositivos Fortinet FortiGate y pasarelas SSL-VPN expuestas a Internet. La evidencia pública no demuestra un zero-day de Fortinet; el consenso operativo apunta a credenciales comprometidas, reutilizadas o extraídas de co…", "victim_domain": "" }, { "slug": "pj-daly-contracting", "title": "PJ Daly Contracting", "date": "2026-06-19", "tags": [ "qilin", "ransomware" ], "actor": "qilin", "threat_type": "ransomware", "country": "Ireland", "sector": "Construction", "ttps": [], "iocs": [ { "type": "Tipo", "value": "Valor", "context": "Contexto" }, { "type": "Hash", "value": "d4cd0dabcf4caa22ad92fab40844c786", "context": "OSINT (DuckDuckGo)" }, { "type": "Domain", "value": "duckduckgo.com", "context": "Dominio victima" } ], "summary": "Resumen Se ha detectado una alerta de ransomware relacionada con la empresa PJ Daly Contracting, atribuida al grupo cibernético Qilin. La amenaza fue identificada mediante inteligencia de seguridad de origen abierto (OSINT) el 19 de junio de 2026. Detalles de la Alerta La alerta se basa en informaci…", "victim_domain": "duckduckgo.com" }, { "slug": "mlit-com-my-update-full-data-dump-10gb", "title": "mlit.com.my UPDATE-FULL DATA DUMP 10GB", "date": "2026-06-19", "tags": [ "stormous", "ransomware" ], "actor": "stormous", "threat_type": "ransomware", "country": "Malaysia", "sector": "Public Sector", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Tipo", "value": "Valor", "context": "Contexto" }, { "type": "Domain", "value": "mlit.com.my", "context": "OSINT" }, { "type": "Hash", "value": "d4cd0dabcf4caa22ad92fab40844c786", "context": "OSINT" }, { "type": "Domain", "value": "duckduckgo.com", "context": "OSINT" } ], "summary": "Resumen Se ha reportado un incidente de ransomware relacionado con la empresa mlit.com.my, donde se han expuesto 10 GB de datos sensibles. El ataque fue atribuido al grupo stormous, quien ha realizado una gran cantidad de actividades maliciosas, incluyendo la comprometida de registros financieros y …", "victim_domain": "mlit.com.my" }, { "slug": "june-2026-stealer-logs", "title": "June 2026 Stealer Logs", "date": "2026-06-18", "tags": [ "breach", "ciberseguridad" ], "actor": "", "threat_type": "breach", "country": "Unknown", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen de la Filtración Se reportó una filtración de datos en junio de 2026 relacionada con \"Stealer Logs\", atribuida al grupo Breach. Este incidente involucró la exposición de información sensible que podría afectar a usuarios y organizaciones. La fecha de revelación fue el 2026-06-18, lo que sugi…", "victim_domain": "" }, { "slug": "cfgi", "title": "CFGI", "date": "2026-06-18", "tags": [ "breach", "ciberseguridad" ], "actor": "", "threat_type": "breach", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen de la Filtracion CFGI, un incidente de filtración de datos reportado el 2026-06-18, fue vinculado al grupo breach. Este evento reveló que información sensible podría haber sido expuesta, generando preocupaciones sobre la seguridad de los usuarios afectados. Datos Comprometidos Según el repor…", "victim_domain": "" }, { "slug": "berkadia", "title": "Berkadia", "date": "2026-06-18", "tags": [ "breach", "ciberseguridad" ], "actor": "", "threat_type": "breach", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen de la Filtracion Berkadia, una empresa perteneciente al grupo breach, reportó un incidente de filtración de datos el 2026-06-18. El evento se conoció como una breach y implicó la exposición de información sensible. Aunque no se especificaron detalles técnicos, la filtración fue confirmada po…", "victim_domain": "" }, { "slug": "infinite-campus", "title": "Infinite Campus", "date": "2026-06-18", "tags": [ "breach", "ciberseguridad" ], "actor": "", "threat_type": "breach", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen de la Filtracion Infinite Campus, un sistema educativo informatico reportado como parte del grupo breach, ha sufrido una filtracion de datos el 2026-06-18. La incidente fue detectado por sistemas de seguridad y análisis, lo que generó alertas sobre la posibilidad de acceso no autorizado a in…", "victim_domain": "" }, { "slug": "horizon-family-medical-group", "title": "Horizon Family Medical Group", "date": "2026-06-18", "tags": [ "incransom", "ransomware" ], "actor": "incransom", "threat_type": "ransomware", "country": "United States", "sector": "Healthcare", "ttps": [], "iocs": [], "summary": "Resumen Horizon Family Medical Group ha sido objeto de un ataque de ransomware grave que comprometió 7 terabytes de datos críticos, incluyendo registros médicos y bases de datos financieras. La empresa, conocida por su enfoque en la confianza entre pacientes y profesionales, ahora enfrenta una crisi…", "victim_domain": "" }, { "slug": "www-wolfconstruction-net", "title": "www.wolfconstruction.net", "date": "2026-06-18", "tags": [ "lynx", "ransomware" ], "actor": "lynx", "threat_type": "ransomware", "country": "United States", "sector": "Construction", "ttps": [], "iocs": [ { "type": "Domain", "value": "www.wolfconstruction.net", "context": "Dominio victima" } ], "summary": "Resumen La empresa Wolf Construction Services, Inc., especializada en servicios de construcción y tejas inclinadas, ha sido afectada por un ataque de ransomware atribuido al grupo cibernético lynx. La alerta se publicó el 2026-06-18 y alerta a los clientes y socios sobre posibles amenazas de segurid…", "victim_domain": "www.wolfconstruction.net" }, { "slug": "amazon-owned-onemedical-com", "title": "Amazon owned OneMedical.com", "date": "2026-06-18", "tags": [ "shinyhunters", "ransomware" ], "actor": "shinyhunters", "threat_type": "ransomware", "country": "United States", "sector": "Healthcare", "ttps": [], "iocs": [ { "type": "Domain", "value": "onemedical.com", "context": "Dominio victima" } ], "summary": "Resumen Amazon-owned OneMedical.com ha sido objetivo de un ataque cibernético por parte del grupo shinyhunters, que amenaza con divulgar más de 8.8TB de datos sensibles si no se paga un rescate. La alerta, publicada el 18 de junio de 2026, establece un plazo final de 22 de junio de 2026 para que las…", "victim_domain": "onemedical.com" }, { "slug": "naic-org", "title": "NAIC.org", "date": "2026-06-18", "tags": [ "shinyhunters", "ransomware" ], "actor": "shinyhunters", "threat_type": "ransomware", "country": "United States", "sector": "Business Services", "ttps": [], "iocs": [ { "type": "Domain", "value": "naic.org", "context": "Dominio victima" } ], "summary": "Resumen NAIC.org, un sitio web oficial de la National Association of Insurance Commissioners (NAIC), ha sido objetivo de un ataque de ransomware el 18 de junio de 2026. Según los datos publicados, más de 3.1 terabytes de información relacionada con la regulación del sector asegurador fue expuesta. E…", "victim_domain": "naic.org" }, { "slug": "www-someco-com", "title": "www.someco.com", "date": "2026-06-18", "tags": [ "lynx", "ransomware" ], "actor": "lynx", "threat_type": "ransomware", "country": "United States", "sector": "Not Found", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "www.someco.com", "context": "Dominio victima" } ], "summary": "Resumen Una alerta de ransomware ha sido reportada para el dominio www.someco.com, asociado al grupo cibernético \"Lynx\". La empresa Southern Mechanical Contractors, ubicada en Atlanta, Georgia, es una firma especializada en sistemas mecánicos e industriales con más de 35 años de experiencia. La aler…", "victim_domain": "www.someco.com" }, { "slug": "www-eastersealsia-org", "title": "www.eastersealsia.org", "date": "2026-06-18", "tags": [ "lynx", "ransomware" ], "actor": "lynx", "threat_type": "ransomware", "country": "Singapore", "sector": "Healthcare", "ttps": [], "iocs": [ { "type": "Domain", "value": "www.eastersealsia.org", "context": "Dominio victima" } ], "summary": "Resumen www.eastersealsia.org ha sido identificada como un objetivo potencial de ataque cibernético según la alerta de ransomware del grupo lynx. La organización, que proporciona servicios de tecnología asistiva para personas con discapacidad en Iowa, está bajo vigilancia por su perfil de actividad …", "victim_domain": "www.eastersealsia.org" }, { "slug": "vera-chimie-management", "title": "Vera Chimie Management", "date": "2026-06-18", "tags": [ "the-gentlemen", "ransomware" ], "actor": "the-gentlemen", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen Vera Chimie Management es una empresa francesa de química que opera en el sector industrial con más de 30 años de experiencia. La empresa, basada en Irigny, se especializa en formulaciones personalizadas y manufactura de productos químicos para diversos sectores. Sin embargo, no existen dato…", "victim_domain": "" }, { "slug": "alexander-buch-bilanzbuchhalter", "title": "Alexander Buch Bilanzbuchhalter", "date": "2026-06-18", "tags": [ "the-gentlemen", "ransomware" ], "actor": "the-gentlemen", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen El ataque a Alexander Buch, un contador certificado en Herne, Alemania, ilustra cómo las amenazas cibernéticas pueden afectar a profesionales de la finanza. A pesar de su experiencia en gestión financiera y consultoría para empresas y emprendedores, el incidente resalta la vulnerabilidad de …", "victim_domain": "" }, { "slug": "eternal-hk", "title": "eternal.hk", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "China", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "eternal.hk", "context": "Dominio victima" } ], "summary": "Resumen Eternal.hk, una empresa de perfumes líder en China, fue objetivo de un ataque cibernético atribuido al grupo de ransomware Lockbit5. El incidente ocurrió el 18 de junio de 2026 y se asoció con la extorsión de datos sensibles. Este ataque destaca por su impacto en una industria clave y los ri…", "victim_domain": "eternal.hk" }, { "slug": "probat-ag", "title": "probat.ag", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "probat.ag", "context": "Dominio victima" } ], "summary": "Resumen La empresa constructora probat.ag, una de las principales firmas en el sector de la construcción en Alemania, fue afectada por un ataque cibernético atribuido al grupo malicioso Lockbit5. El incidente ocurrió el día 2026-06-18T10:47:09.919Z, lo que evidencia la activa presencia de ciberataqu…", "victim_domain": "probat.ag" }, { "slug": "abandw-com", "title": "abandw.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "Software", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "abandw.com", "context": "Dominio victima" } ], "summary": "Resumen abandw.com, una empresa dedicada a la fabricación de sistemas de puertas y ventanas de aluminio, fue objeto de un ataque cibernético atribuido al grupo Lockbit5. El incidente ocurrió el 18 de junio de 2026, según los registros de seguridad disponibles. Este tipo de ataques suele incluir el s…", "victim_domain": "abandw.com" }, { "slug": "5deagosto-com-br", "title": "5deagosto.com.br", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Brazil", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "5deagosto.com.br", "context": "Dominio victima" } ], "summary": "Resumen El 5deagosto.com.br, una empresa líder en la distribución de piezas automotrices, fue afectada por un ataque cibernético atribuido al grupo ransomware Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere una actividad de ciberataque en un contexto futurista, aunque no s…", "victim_domain": "5deagosto.com.br" }, { "slug": "ag-360-ca", "title": "ag-360.ca", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Canada", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "ag-360.ca", "context": "Dominio victima" } ], "summary": "Resumen ag-360.ca es una empresa de ingeniería topográfica que fue afectada por un ataque de ransomware atribuido al grupo Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere una actividad criminosa con un enfoque en la extorsión de organizaciones sectoriales. La Victima ag-36…", "victim_domain": "ag-360.ca" }, { "slug": "elematic-com", "title": "elematic.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "elematic.com", "context": "Dominio victima" } ], "summary": "Resumen elematic.com fue identificada como una víctima de ataque por ransomware atribuido al grupo lockbit5. La empresa, líder en tecnología de concreto preformado, enfrentó un incidente de ciberseguridad que puso en riesgo datos sensibles y operaciones críticas. El ataque se desarrolló en un contex…", "victim_domain": "elematic.com" }, { "slug": "amc-co-th", "title": "amc.co.th", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Thailand", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "amc.co.th", "context": "Dominio victima" } ], "summary": "Resumen amc.co.th, un proveedor de servicios de mantenimiento industrial, fue afectado por un ataque de ransomware atribuido al grupo Lockbit5. El incidente ocurrió el día 2026-06-18T10:47:09.919Z, lo que indica una actividad maliciosa en la industria de la mantenimiento de maquinaria crítica. La Vi…", "victim_domain": "amc.co.th" }, { "slug": "casaandina-com-co", "title": "casaandina.com.co", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Colombia", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "casaandina.com.co", "context": "Dominio victima" } ], "summary": "Resumen casaandina.com.co, una empresa dedicada a la distribución de materiales para construcción y hardware, fue afectada por un ataque cibernético atribuido al grupo ransomware Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere una actividad de ransomware en un contexto geo…", "victim_domain": "casaandina.com.co" }, { "slug": "bvi-co-bw", "title": "bvi.co.bw", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "bvi.co.bw", "context": "Dominio victima" } ], "summary": "Resumen El Botswana Vaccine Institute (BVI) fue identificado como una víctima de ransomware perteneciente al grupo Lockbit5. El ataque ocurrió el 18 de junio de 2026, y se relaciona con la actividad de ciberamenazas que buscan extorsionar a organizaciones mediante el secuestro de datos críticos. La …", "victim_domain": "bvi.co.bw" }, { "slug": "comta-com-tw", "title": "comta.com.tw", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Taiwan", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "comta.com.tw", "context": "Dominio victima" } ], "summary": "Resumen comta.com.tw, una empresa dedicada al diseño y manufactura de moldes desde 1990, fue afectada por un ataque de ransomware atribuido al grupo Lockbit5. El incidente ocurrió en el año 2026, generando preocupaciones sobre la seguridad de sus sistemas y datos sensibles. Aunque no se han publicad…", "victim_domain": "comta.com.tw" }, { "slug": "daikyonishikawa-co-jp", "title": "daikyonishikawa.co.jp", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Japan", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "daikyonishikawa.co.jp", "context": "Dominio victima" } ], "summary": "Resumen daikyonishikawa.co.jp fue afectada por un ataque de ransomware atribuido al grupo LockBit5, el 18 de junio de 2026. La empresa, una empresa japonesa especializada en productos plásticos, enfrentó un incidente de ciberseguridad que puso en riesgo datos sensibles y operaciones críticas. La Vic…", "victim_domain": "daikyonishikawa.co.jp" }, { "slug": "rubbercompounding-com", "title": "rubbercompounding.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "Software", "ttps": [], "iocs": [ { "type": "Domain", "value": "rubbercompounding.com", "context": "Dominio victima" } ], "summary": "Resumen rubbercompounding.com, una empresa de mezcla personalizada con más de 45 años de experiencia en la industria del compuesto de caucho, fue atacada por el grupo ransomware Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere una actividad de ciberataque con un enfoque en …", "victim_domain": "rubbercompounding.com" }, { "slug": "drwu-com", "title": "drwu.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "drwu.com", "context": "Dominio victima" } ], "summary": "Resumen El sitio web drwu.com, fundado en 2003 por Dr. Wu, un destacado profesor de dermatología en Asia, ha sido identificado como una víctima de ataque por ransomware atribuido al grupo Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere un posible ciberataque con impacto en…", "victim_domain": "drwu.com" }, { "slug": "felizhotelboracay-com", "title": "felizhotelboracay.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "Hotel", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "felizhotelboracay.com", "context": "Dominio victima" } ], "summary": "Resumen felizhotelboracay.com es una víctima del ciberataque realizado por el grupo ransomware Lockbit5, un actor malicioso conocido por su actividad en el sector turístico y de hospedaje. El ataque ocurrió el 2026-06-18T10:47:09.919Z y refleja la amenaza que enfrentan las organizaciones en sectores…", "victim_domain": "felizhotelboracay.com" }, { "slug": "greyhighschool-com", "title": "greyhighschool.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "greyhighschool.com", "context": "Dominio victima" } ], "summary": "Resumen greyhighschool.com fue identificada como una víctima de ataque cibernético atribuido al grupo Lockbit5, un sindicato de ciberdelincuencia conocido por su actividad en ransomware. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que sugiere una brecha de seguridad que permitió a los ataca…", "victim_domain": "greyhighschool.com" }, { "slug": "idefeey-yucatan-gob-mx", "title": "idefeey.yucatan.gob.mx", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Mexico", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "idefeey.yucatan.gob.mx", "context": "Dominio victima" } ], "summary": "Resumen idefeey.yucatan.gob.mx es un dominio gubernamental en Yucatán, México, que fue objeto de un ataque cibernético atribuido al grupo LockBit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, según los datos disponibles. El ataque, relacionado con el ransomware, sugiere que se han comprometido…", "victim_domain": "idefeey.yucatan.gob.mx" }, { "slug": "inspeqingenieria-com", "title": "inspeqingenieria.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "inspeqingenieria.com", "context": "Dominio victima" } ], "summary": "Resumen inspeqingenieria.com fue identificada como una víctima de un ataque de ransomware atribuido al grupo Lockbit5, el 18 de junio de 2026. El incidente refleja la continua amenaza de ciberataques contra organizaciones que operan en sectores críticos, como el de inspección y garantía de integrida…", "victim_domain": "inspeqingenieria.com" }, { "slug": "majorcineplex-com", "title": "majorcineplex.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "majorcineplex.com", "context": "Dominio victima" } ], "summary": "Resumen majorcineplex.com, una empresa líder en el sector cinematográfico de Tailandia y Laos, fue afectada por un ataque cibernético atribuido al grupo ransomware Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, según los datos disponibles, lo que sugiere una actividad de ciberataque en …", "victim_domain": "majorcineplex.com" }, { "slug": "parkviewtaipei-com", "title": "parkviewtaipei.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "parkviewtaipei.com", "context": "Dominio victima" } ], "summary": "Resumen parkviewtaipei.com, un sitio web de servicios en Taiwán, fue atacado por el grupo de ciberdelincuencia Lockbit5 en la fecha de 2026-06-18T10:47:09.919Z. El ataque, atribuido al grupo criminal, resultó en la cifra de datos sensibles y un demanda por rescate. Este incidente ilustra las amenaza…", "victim_domain": "parkviewtaipei.com" }, { "slug": "ponce-benzo-com", "title": "ponce-benzo.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "Software", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "ponce-benzo.com", "context": "Dominio victima" } ], "summary": "Resumen El dominio ponce-benzo.com ha sido identificado como una victima de ataque por el grupo ciberdelito Lockbit5, un grupo conocido por su actividad en ransomware. El incidente ocurrió el 2026-06-18T10:47:09.919Z y podría implicar la extorsión de datos sensibles o sistemas críticos. La Victima p…", "victim_domain": "ponce-benzo.com" }, { "slug": "parampackaging-com", "title": "parampackaging.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "India", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "parampackaging.com", "context": "Dominio victima" } ], "summary": "Resumen parampackaging.com, una empresa de impresión y empaque basada en Mumbai, India, se vio afectada por un ataque de ransomware atribuido al grupo cibernético Lockbit5. El incidente ocurrió el 2026-06-18T10:47:09.919Z, lo que deja en claro la urgencia de las medidas de seguridad para organizacio…", "victim_domain": "parampackaging.com" }, { "slug": "primelinkbio-com", "title": "primelinkbio.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "primelinkbio.com", "context": "Dominio victima" } ], "summary": "Resumen primelinkbio.com fue afectada por un ataque de ransomware atribuido al grupo lockbit5. La empresa, una empresa biotecnológica especializada en ADC (Antibody-Drug Conjugate), fue identificada como una víctima del ciberataque el 2026-06-18T10:47:09.919Z. Este incidente refleja la amenaza conti…", "victim_domain": "primelinkbio.com" }, { "slug": "saico-co-th", "title": "saico.co.th", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Thailand", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "saico.co.th", "context": "Dominio victima" } ], "summary": "Resumen saico.co.th fue identificada como una víctima de ransomware perteneciente al grupo Lockbit5, un ciberataque que ha causado disturbios en múltiples sectores. La empresa, especializada en productos naturales premium, enfrentó un ataque cibernético que puso en riesgo su infraestructura y datos …", "victim_domain": "saico.co.th" }, { "slug": "sanatoriodelta-com", "title": "sanatoriodelta.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "sanatoriodelta.com", "context": "Dominio victima" } ], "summary": "Resumen Sanatorio Delta, un centro médico privado de alta complejidad en España con más de 40 años de experiencia, fue objeto de un ataque de ransomware atribuido al grupo LockBit5. El incidente ocurrió el día 2026-06-18T10:47:09.919Z, lo que indica una brecha de seguridad crítica en un entorno sens…", "victim_domain": "sanatoriodelta.com" }, { "slug": "sparkinter-com", "title": "sparkinter.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "China", "sector": "", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "sparkinter.com", "context": "Dominio victima" } ], "summary": "Resumen sparkinter.com, una empresa dedicada a la importación y distribución de equipos electrónicos, cámaras y otros productos tecnológicos, fue afectada por un ataque de ransomware atribuido al grupo malicioso Lockbit5. El incidente ocurrió en 2026 y tiene como consecuencia el secuestro de datos c…", "victim_domain": "sparkinter.com" }, { "slug": "saude-mt-gov-br", "title": "saude.mt.gov.br", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Brazil", "sector": "Gov", "ttps": [], "iocs": [ { "type": "Domain", "value": "saude.mt.gov.br", "context": "Dominio victima" } ], "summary": "Resumen saude.mt.gov.br, el sitio web oficial del Servicio Estadual de Saúde de Mato Grosso (SES-MT), fue identificado como una víctima de ataque cibernético atribuido al grupo ransomware Lockbit5. El incidente ocurrió en 2026 y se registró el 18 de junio del mismo año. La organización, responsable …", "victim_domain": "saude.mt.gov.br" }, { "slug": "sra-nl", "title": "sra.nl", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Netherlands", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "sra.nl", "context": "Dominio victima" } ], "summary": "Resumen sra.nl fue identificada como una víctima de ataque cibernético atribuido al grupo de ransomware Lockbit5. El incidente ocurrió el día 18 de junio de 2026, según los registros proporcionados. Este tipo de ataques suele involucrar la encriptación de datos y la extorsión de pagos por descifrado…", "victim_domain": "sra.nl" }, { "slug": "teleton-org-hn", "title": "teleton.org.hn", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Honduras", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "teleton.org.hn", "context": "Dominio victima" } ], "summary": "Resumen La organización teleton.org.hn fue atacada por el grupo ransomware Lockbit5 el día 18 de junio de 2026. El ataque se llevó a cabo mediante un ciberataque de ransomware, lo que resultó en la ocultación de datos críticos y la exigencia de pago para su restitución. Este incidente refleja cómo i…", "victim_domain": "teleton.org.hn" }, { "slug": "venelectronics-com", "title": "venelectronics.com", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "Software", "ttps": [ [ "T1566", "Phishing" ] ], "iocs": [ { "type": "Domain", "value": "venelectronics.com", "context": "Dominio victima" } ], "summary": "Resumen Venelectronics.com fue una de las victimas atacadas por el grupo cibernético Lockbit5, un familiar del grupo ransomware LockBit. El incidente ocurrió en la fecha 2026-06-18T10:47:09.919Z, según los datos disponibles. Este ataque destaca por su impacto en una empresa que vende productos elect…", "victim_domain": "venelectronics.com" }, { "slug": "union-chemical-co-th", "title": "union-chemical.co.th", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Thailand", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "union-chemical.co.th", "context": "Dominio victima" } ], "summary": "Resumen union-chemical.co.th fue identificada como una víctima de ataque por el grupo ransomware Lockbit5, según registros públicos. La empresa, especializada en la producción de etanol para usos alimenticios y farmacéuticos, enfrentó un incidente de ciberseguridad que resultó en demandas de rescate…", "victim_domain": "union-chemical.co.th" }, { "slug": "weinwurm-cc", "title": "weinwurm.cc", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "weinwurm.cc", "context": "Dominio victima" } ], "summary": "Resumen Weinwurm.cc es una empresa que se identifica como un proveedor de productos agrícolas, granos y materiales para construcción. En 2026, fue atacada por el grupo cibernético Lockbit5, un conjunto de amenazas cibernéticas conocidas por su actividad en el ransomware. El ataque involucró la extor…", "victim_domain": "weinwurm.cc" }, { "slug": "nundungopee-mu", "title": "nundungopee.mu", "date": "2026-06-18", "tags": [ "lockbit5", "ransomware" ], "actor": "lockbit5", "threat_type": "ransomware", "country": "Unknown", "sector": "Media", "ttps": [], "iocs": [ { "type": "Domain", "value": "nundungopee.mu", "context": "Dominio victima" } ], "summary": "Resumen nundungopee.mu fue identificada como una víctima de ataque por el grupo ransomware Lockbit5. El incidente ocurrió en la fecha de 2026-06-18T10:47:09.919Z, y está asociado a la empresa Media Temple, Inc., una empresa especializada en soluciones de hosting empresarial. Este tipo de ataques sue…", "victim_domain": "nundungopee.mu" }, { "slug": "sgs-malaysia", "title": "[Redacted] Malaysia", "date": "2026-06-18", "tags": [ "the-gentlemen", "ransomware" ], "actor": "the-gentlemen", "threat_type": "ransomware", "country": "Malaysia", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen [Redacted] Malaysia, una empresa especializada en soluciones de nube, finanzas tecnológicas y transformación digital, ha sido identificada como una posible víctima de ataque cibernético. Aunque no se han publicado detalles específicos sobre un incidente de ransomware, la empresa es conocida …", "victim_domain": "" }, { "slug": "terrio-therapy-fitness", "title": "TERRIO Therapy Fitness", "date": "2026-06-18", "tags": [ "the-gentlemen", "ransomware" ], "actor": "the-gentlemen", "threat_type": "ransomware", "country": "United States", "sector": "", "ttps": [], "iocs": [], "summary": "Resumen TERRIO Therapy Fitness es una de las principales empresas de rehabilitación y bienestar en el Valle Central de California. Sin embargo, según los datos disponibles, no existen registros públicos confirmados de ataques cibernéticos o ransomware contra esta organización. Aunque se menciona que…", "victim_domain": "" }, { "slug": "apttrail-apt-c-12-12", "title": "APTTrail: apt-c-12 indicators and references", "date": "2026-06-18", "tags": [ "apt-c-12", "apttrail", "ioc" ], "actor": "apt-c-12", "threat_type": "ioc", "country": "Unknown", "sector": "", "ttps": [], "iocs": [ { "type": "Domain", "value": "icc.ignorelist.com", "context": "APTTrail" }, { "type": "Domain", "value": "video.csmcpr.com", "context": "APTTrail" }, { "type": "IP", "value": "178.128.110.214:8080", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/128.199.73.43", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/139.59.101.236", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/139.59.110.217", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/139.59.226.29", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/139.59.230.181", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/141.108.2.157", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/159.65.127.93", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/159.65.74.97", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/188.226.144.42", "context": "APTTrail" }, { "type": "URL", "value": "http:\/\/59.73.16.165", "context": "APTTrail" }, { "type": "IP", "value": "141.108.2.157", "context": "Extraido del contenido" }, { "type": "Domain", "value": "bitofhex.com", "context": "Extraido del contenido" }, { "type": "Domain", "value": "github.com", "context": "Extraido del contenido" }, { "type": "Domain", "value": "otx.alienvault.com", "context": "Extraido del contenido" }, { "type": "Domain", "value": "twitter.com", "context": "Extraido del contenido" }, { "type": "Domain", "value": "www.fireeye.com", "context": "Extraido del contenido" }, { "type": "Domain", "value": "www.virustotal.com", "context": "Extraido del contenido" } ], "summary": "Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a apt-c-12. Aliases observados: apt-c-12, apt12, bluemushroom, dnscalc, dyncalc, ixeshe. Conteo por tipo: domain: 2, ipv4: 1, url: 10.Indicadores de Compromiso (IOCs)TipoValorContextoDomainicc.ignorelist.comAPTTrailDomainvideo.csmcpr.c…", "victim_domain": "" } ] }