jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » dmschweiz.ch

dmschweiz.ch

Ransomware 2 min lectura m3rx
Fecha
29 Apr 2026
Actor
m3rx
Tipo
Ransomware
Pais
Switzerland
Sector
Business Services
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
m3rxActor
SwitzerlandPais

dmschweiz.ch

Resumen

dmschweiz.ch fue identificado como un objetivo de ataque relacionado con el grupo m3rx. La alerta indica que se han robo 120GB de archivos, incluyendo 100,000 archivos, en un contexto de ransomware. El sitio web está asociado a la venta de equipos instalados y configurados para uso comercial, lo que podría hacerlo un blanco atractivo para atacantes.

Detalles de la Alerta

La alerta se publicó el 2026-04-29 y aborda una actividad de ransomware vinculada al dominio dmschweiz.ch. Según los datos proporcionados, el sitio ofrece instalaciones personalizables de equipos, pero también es un punto de interés para ciberataques. Los archivos robados incluyen 120GB de datos en formato de archivo, lo que sugiere una extensa base de información potencialmente valiosa.

El Grupo Detras del Ataque

El grupo m3rx es conocido por su actividad en ransomware, con un enfoque en empresas y organizaciones. Los ataques suelen involucrar la encriptación de datos y demandas por rescate. Aunque no se proporcionan detalles técnicos sobre el método exacto utilizado, los patrones del grupo incluyen la explotación de vulnerabilidades en sistemas operativos y redes.

Datos Expuestos

Se reportaron 120GB de archivos robados, compuestos por 100,000 archivos individuales. Estos datos podrían incluir información sensible, como configuraciones técnicas, registros operativos o documentos empresariales. La magnitud del robo sugiere un ataque de alto impacto, con posibles consecuencias para la continuidad de negocio y la confidencialidad de la información.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben monitorear sus sistemas para detectar actividades anómalas, especialmente si se han comprometido equipos con instancias de configuración personalizable. Se recomienda mantener copias de seguridad actualizadas y colaborar con autoridades competentes en ciberseguridad. Además, se sugiere revisar el uso de soluciones de protección avanzada para mitigar riesgos asociados a dominios no verificados.

Diamond Model

Adversary
m3rx
Ver perfil →
Victim
dmschweiz.ch
dmschweiz.ch
Switzerland
Capability
ransomware
Filtracion: 120 GB
Infrastructure
dmschweiz.ch

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain dmschweiz.ch Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor m3rx en el blog → Ver m3rx en IntelTracker → Buscar m3rx en APTTrail → Repositorio APTTrail → Mas incidentes en Switzerland → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom