doakshirreff.com - Pysa Data Breach
Resumen del Informe: El dominio doakshirreff.com fue identificado como una víctima de un breche de datos en 2020, atribuido al actor amenazante Pysa. Según el informe publicado por BreachSense el 16 de diciembre de 2020, se reportó la exposición de credenciales y otros tipos de datos sensibles. Sin embargo, no se especificaron detalles sobre el tamaño de la fuga o el tipo de información comprometida.
Hallazgos Principales
El informe detalla que:
- Víctima: Dominio doakshirreff.com
- Autor del ataque: Actor amenazante Pysa
- Fecha de descubrimiento: 16 de diciembre de 2020
- Descripción: No se proporcionaron detalles sobre el tipo o volumen de datos comprometidos.
- Origen del informe: Plataforma BreachSense, que monitorea actividades en la oscuridad y detecta fugas de datos.
Actores Relacionados
El actor amenazante Pysa es un grupo cibernético conocido por su actividad en el dark web, incluyendo la venta de credenciales y otros tipos de información sensible. Aunque no se detallan sus métodos específicos en este informe, su vinculación con fugas de datos sugiere una operación de credential stuffing o phishing.
Indicadores de Compromiso (IOCs)
| Tipo: | Valor: | Contexto: |
| URL | https://www.breachsense.com/breaches/doakshirreff-com/ |
OSINT (Fuente oficial del informe) |
| Dominio | doakshirreff.com |
Víctima identificada en el informe |
| Dominio | www.breachsense.com |
Plataforma que publicó el reporte |
| URL | https://getbootstrap.com/ |
Relacionado con un proyecto de código abierto (contexto no explicado) |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
Reposito de GitHub asociado a Bootstrap.js |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE |
Archivo de licencia del proyecto Bootstrap |
| URL | https://github.com/biati-digital/glightbox |
Repositorio de código abierto no relacionado con la fuga |
| Dominio | breachsense.com |
Plataforma que monitorea actividades en la oscuridad |
| Dominio | jquery.org |
Fuente de código abierto relacionada con JavaScript |
| Dominio | getbootstrap.com |
Proyecto de framework de UI (Bootstrap) |
| Dominio | github.com |
Plataforma de código abierto donde se almacenan proyectos |
| Dominio | module.exports |
Referencia a una función en JavaScript (contexto no explicado) |
| Dominio | object.getprototypeof |
Función de JavaScript (contexto no explicado) |
| Dominio | ye.call |
Referencia a una función en JavaScript (contexto no explicado) |
| Dominio | head.appendchild |
Función de manipulación de DOM (contexto no explicado) |
| Dominio | parentnode.removechild |
Función de manipulación de DOM (contexto no explicado) |
| Dominio | ge.call |
Referencia a una función en JavaScript (contexto no explicado) |
| Dominio | fn.init |
Referencia a una función en JavaScript (contexto no explicado) |
Recomendaciones
Las organizaciones deben:
- Monitorear la oscuridad para detectar fugas de credenciales y otros tipos de datos.
- Verificar si sus credenciales han sido expuestas en breches similares.
- Implementar medidas de seguridad como autenticación multifactorial y actualización constante de sistemas.
- Realizar auditorías periódicas para identificar vulnerabilidades en aplicaciones web y APIs.
Conclusion
El breche de datos en doakshirreff.com, atribuido al actor Pysa, resalta la importancia de la vigilancia continua en la oscuridad y la protección de credenciales. Aunque el informe no detalla el volumen o tipo de datos comprometidos, las organizaciones deben considerar la posibilidad de exposición y actuar con prontitud para mitigar riesgos. La colaboración entre plataformas de monitoreo y medidas preventivas son clave en la lucha contra amenazas cibernéticas.