jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » darkleakmarket

darkleakmarket

Threat-actor 3 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium
46
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
N/DActor
UnknownPais

darkleakmarket

darkleakmarket

Perfil del Actor

DarkLeakMarket es un mercado de venta en la web oscura activo desde al menos 2019. Este actor actúa como una plataforma de reseller de datos robados, no como un operador tradicional de criptomonedas. Su principal actividad consiste en vender información sensibile obtenida de grupos de ransomware y foros de hacking.

Se estima que el mercado ha tenido más de 39 victimas organizacionales conocidas, lo que sugiere una amplia red de colaboración con actores maliciosos.

Origen y Motivación

DarkLeakMarket no se describe como un grupo de amenaza con un propósito específico. En su lugar, opera como un mercado para vender datos robados, lo que sugiere una motivación financiera o de aprovechamiento. La motivación principal parece ser la generación de ingresos a través de la venta de información sensible.

Técnicas y Tacticas (TTPs)

El actor utiliza técnicas centradas en la resoldición de datos robados. Su táctica principal es actuar como un intermediario entre grupos de ransomware y compradores que buscan información sensible. No se documentan actividades directas de ataque, pero se ha observado una participación activa en la difusión de datos sensibles en la web oscura.

Campanas Conocidas

No se han identificado campañas específicas asociadas a DarkLeakMarket. Sin embargo, el mercado está vinculado con 39 organizaciones conocidas como victimas, lo que sugiere una amplia gama de actividades de robo de datos.

Objetivos y Victimas

El objetivo principal de DarkLeakMarket es la venta de información sensible obtenida de fuentes externas. Las 39 organizaciones identificadas como victimas incluyen empresas, gobiernos y otros entidades que han sido objeto de robo de datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dark Web Link (DLS) 54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion Localización del mercado en la web oscura
Dark Web Link (DLS) aby6efzmp7jzbwgidgqc6ghxi2vwpo6d7eaood5xuoxutrfofsmzcjqd.onion Localización del mercado en la web oscura
Dark Web Link (DLS) darkleakyqmv62eweqwy4dnhaijg4m4dkburo73pzuqfdumcntqdokyd. Localización del mercado en la web oscura

Detección y Defensa

La detección de DarkLeakMarket implica monitorear la web oscura para identificar actividades de venta de datos. Las organizaciones deben implementar medidas de seguridad robustas, como la monitorización de redes internas y la protección de activos críticos. La defensa también incluye el uso de inteligencia de amenazas para prevenir la exposición de información sensible.

Diamond Model

Adversary
No atribuido
Victim
darkleakmarket
54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion
Capability
Threat-actor
Infrastructure
54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom