jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » ase.ro - Pysa Data Breach

ase.ro - Pysa Data Breach

Report 3 min lectura
Fecha
23 Oct 2020
Actor
-
Tipo
Report
Pais
Romania
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

18IOCs
1TTPs
N/DActor
RomaniaPais

ase.ro - Pysa Data Breach

ase.ro - Pysa Data Breach

Victim: ase.ro
Threat Actor: Pysa
Date Discovered: Oct 23, 2020
Source: https://www.breachsense.com/breaches/ase-ro/

Resumen del Informe

El informe de brecha de datos "ase.ro" fue publicado el 23 de octubre de 2020, indicando que el dominio ase.ro fue comprometido por un actor malicioso identificado como Pysa. La brecha no proporcionó detalles sobre la cantidad de datos expuestos ni el tipo de información afectada. Sin embargo, el informe destacó la necesidad de monitoreo continuo en plataformas dark web y la protección de credenciales empresariales.

Hallazgos Principales

1. Dominio comprometido: ase.ro fue identificado como una víctima de un ataque relacionado con el actor Pysa.
2. Fecha de descubrimiento: El incidente se reportó en octubre de 2020, lo que sugiere una actividad maliciosa en ese periodo.
3. Actor malicioso: Pysa, un grupo conocido por su actividad relacionada con ransomware y phishing.

Actores Relacionados

Pysa es un actor cybercriminal asociado a actividades de ciberataques, incluyendo el robo de credenciales y la extorsión mediante criptomoneda. Aunque no se proporcionaron detalles específicos sobre su metodología en este incidente, su historial sugiere una tendencia hacia ataques que comprometen sistemas empresariales.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/ase-ro/ Fuente OSINT
Domain ase.ro Dominio comprometido
Domain www.breachsense.com Fuente OSINT
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo
URL https://github.com/twbs/bootstrap/graphs/contributors Fuente OSINT
URL https://github.com/biati-digital/glightbox Fuente OSINT
Domain breachsense.com Fuente OSINT
Domain jquery.org Fuente OSINT
Domain getbootstrap.com Fuente OSINT
Domain github.com Fuente OSINT
Domain module.exports Relacionado con código JavaScript
Domain object.getprototypeof Relacionado con código JavaScript
Domain ye.call Relacionado con código JavaScript
Domain head.appendchild Relacionado con código JavaScript
Domain parentnode.removechild Relacionado con código JavaScript
Domain ge.call Relacionado con código JavaScript
Domain fn.init Relacionado con código JavaScript

Recomendaciones

1. Monitoreo continuo: Implementar herramientas de detección en dark web para identificar exposiciones similares.
2. Verificación de credenciales: Revisar si las cuentas empresariales están expuestas en otras brechas.
3. Protección de sistemas: Fortalecer protocolos de seguridad y realizar auditorías periódicas.
4. Capacitación de empleados: Reducir riesgos humanos mediante entrenamiento contra phishing y ataques sociales.

Conclusion

El incidente en ase.ro subraya la importancia de la vigilancia proactiva ante amenazas cyber. La colaboración entre organizaciones y plataformas de seguridad es clave para mitigar riesgos asociados a actores como Pysa, cuyo historial incluye ataques que comprometen infraestructuras empresariales.

Diamond Model

Adversary
No atribuido
Victim
ase.ro - Pysa Data Breach
ase.ro
Romania
Capability
Report
1 TTPs MITRE
Infrastructure
ase.ro
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/ase-ro/ Fuente OSINT VT OffSec SOCRadar
Domain ase.ro Dominio comprometido VT OffSec SOCRadar
Domain www.breachsense.com Fuente OSINT VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Fuente OSINT VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Fuente OSINT VT OffSec SOCRadar
Domain breachsense.com Fuente OSINT VT OffSec SOCRadar
Domain jquery.org Fuente OSINT VT OffSec SOCRadar
Domain getbootstrap.com Fuente OSINT VT OffSec SOCRadar
Domain github.com Fuente OSINT VT OffSec SOCRadar
Domain module.exports Relacionado con código JavaScript VT OffSec SOCRadar
Domain object.getprototypeof Relacionado con código JavaScript VT OffSec SOCRadar
Domain ye.call Relacionado con código JavaScript VT OffSec SOCRadar
Domain head.appendchild Relacionado con código JavaScript VT OffSec SOCRadar
Domain parentnode.removechild Relacionado con código JavaScript VT OffSec SOCRadar
Domain ge.call Relacionado con código JavaScript VT OffSec SOCRadar
Domain fn.init Relacionado con código JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en Romania → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom