jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Apptricity

Apptricity

Ransomware 2 min lectura akira
Fecha
18 Jun 2026
Actor
akira
Tipo
Ransomware
Pais
United States
Sector
Business Services
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
akiraActor
United StatesPais

Key Points

  • Documentos personales: pasaportes, números de seguro social (SSN), licencias de conducir (DL), y formularios W9.
  • Información técnica: códigos fuente, acuerdos no divulgables (NDAs), y datos de clientes.

Apptricity

Resumen

Una alerta de ransomware relacionada con Apptricity ha sido identificada por medio de análisis de inteligencia ofensiva (OSINT). El grupo "akira" fue asociado con una actividad que involucra la exposición de datos sensibles, incluyendo documentos personales y archivos corporativos. Según los datos verificados, se espera la carga de 12 GB de información corporativa en un plazo determinado, lo que aumenta el riesgo de compromiso. La alerta incluye indicadores de compromiso (IOCs) recopilados desde fuentes públicas.

Detalles de la Alerta

Apptricity es una empresa global especializada en software para gestión de cadena de suministro y gasto. Su plataforma se destaca por ser independiente de plataformas, permitiendo optimizar procesos de rastreo de inventario y gastos. Sin embargo, recientemente se ha detectado un evento que sugiere una posibilidad de brecha de seguridad, con la posibilidad de que se expongan datos críticos como documentos personales (pasaportes, números de seguro social, licencias, etc.) y proyectos sensibles.

El Grupo Detras del Ataque

Se ha asociado el ataque con el grupo "akira", aunque no se han proporcionado detalles adicionales sobre su metodología o actividades previas. La conexión entre este grupo y Apptricity se basa en hallazgos de inteligencia ofensiva, sin evidencia de una relación directa con otras amenazas conocidas.

Datos Expuestos

Según la información disponible, se espera que se cargue un volumen significativo de datos corporativos: 12 GB de archivos incluyendo:

  • Documentos personales: pasaportes, números de seguro social (SSN), licencias de conducir (DL), y formularios W9.
  • Información técnica: códigos fuente, acuerdos no divulgables (NDAs), y datos de clientes.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Dominio duckduckgo.com OSINT

Recomendaciones

Se recomienda monitorear sistemas para detectar actividades anómalas, especialmente en entornos que manejen archivos críticos. Además, se sugiere implementar medidas de seguridad adicionales para proteger datos sensibles durante la carga de información corporativa. Las organizaciones deben revisar sus protocolos de gestión de riesgos y considerar la actualización de herramientas de detección basadas en los IOCs compartidos.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Apptricity
duckduckgo.com
United States
Capability
ransomware
Filtracion: 12 GB
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

20 enlaces
Tipo
Valor
IOC compartido
Hash
d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Domain
duckduckgo.com
IOC compartido
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
akira
enlace asociado al actor
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
Nodo actual
Apptricity
akira · United States
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido
Victima
92149d122dedb4e507e3a9cf6e43c53836e16fbe
Valor
IOC compartido
Victima
nottingham.ac.uk
Valor
IOC compartido
Victima
http://hostalaskapatagonia.com/tt/tedfd.te
Valor
IOC compartido
Victima mismo actor
BushidoUK RVM Profile: Akira
18 Jun 2026
mismo actor
Victima mismo actor
Ransom Notes: akira (3 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
Smith Filter
17 Jun 2026
mismo actor
Victima mismo actor
Insite Architects
16 Jun 2026
mismo actor
Victima mismo actor
DDC Domus Design Collection
12 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar akira en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters