Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de dystar.com

dystar.com

Fecha
1 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
settraActor
United StatesPais

Key Points

  • Informes financieros y registros de AR: Documentación contable para controladores globales.
  • Documentos de presupuesto: Instructions para directivos con acceso a sistemas en la nube.
  • Listas de empleados: Identificadores de Microsoft 365 y detalles bancarios de la empresa y clientes.
  • Minutas del consejo de administración: Registros de auditorías OSHA y quejas de vecinos.
  • Documentos legales: Listas de litigios activos en seis jurisdicciones.

dystar.com

Resumen

El ataque a dystar.com, una empresa que fabrica tintes para la industria textil global, ha revelado 1.3 terabytes de datos sensibles. El grupo settra, identificado como el responsable del incidente, no se relaciona con la víctima. La brecha ocurrió el 2026-07-01T08:41:46.057Z y incluyó información financiera, registros de empleados, datos bancarios y registros regulatorios.

La Victima

Dystar es una empresa líder en la producción de tintes para la industria textil global. Su infraestructura digital alberga un volumen significativo de información crítica, incluyendo reportes financieros, registros de clientes, especificaciones técnicas para sistemas en la nube y listas de empleados con identificadores de Microsoft 365. La exposición de estos datos refleja la magnitud del impacto del ataque.

El Grupo Atacante

El grupo settra no es una entidad reconocida ni está asociado a un sector, país o motivación específico. Su acción se limita a la identificación de la víctima como el responsable del incidente. No se ha proporcionado información adicional sobre sus métodos, objetivos o historial previo.

Cronologia del Ataque

El ataque ocurrió el 2026-07-01T08:41:46.057Z, según los registros verificados. No se especifica la secuencia de eventos detallada, pero se ha confirmado que un grupo desconocido comprometió sistemas críticos de dystar.com, permitiendo el acceso a datos sensibles.

Datos Comprometidos

Los datos expuestos incluyen:

  • Informes financieros y registros de AR: Documentación contable para controladores globales.
  • Documentos de presupuesto: Instructions para directivos con acceso a sistemas en la nube.
  • Listas de empleados: Identificadores de Microsoft 365 y detalles bancarios de la empresa y clientes.
  • Minutas del consejo de administración: Registros de auditorías OSHA y quejas de vecinos.
  • Documentos legales: Listas de litigios activos en seis jurisdicciones.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks OSINT
Domain dystar.com OSINT
Domain 46.057z OSINT

Conclusion

El ataque a dystar.com subraya la vulnerabilidad de organizaciones con datos críticos en sectores industriales. La exposición de 1.3 terabytes de información requiere medidas de mitigación inmediatas, como la fortificación de sistemas y la auditoría de contratos. Los IOCs identificados ofrecen una pista para monitorear actividades anómalas, pero no se han confirmado amenazas activas en el momento del incidente.

Diamond Model

Adversary
settra
Ver perfil →
Victim
dystar.com
dystar.com
United States
Capability
ransomware
Infrastructure
dystar.com
46.057z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain dystar.com OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes