jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » fitzwimarc.com - Pysa Data Breach

fitzwimarc.com - Pysa Data Breach

Report 3 min lectura
Fecha
12 Jun 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

18IOCs
0TTPs
N/DActor
United StatesPais

fitzwimarc.com - Pysa Data Breach

fitzwimarc.com - Pysa Data Breach

Resumen del Informe

El informe de ciberseguridad sobre el incidente de fitzwimarc.com revela que un ataque relacionado con el actor Pysa afectó a la organización en junio de 2020. El incidente se detectó mediante un análisis de datos en la plataforma BreachSense, aunque no se proporcionaron detalles específicos sobre el tipo de datos comprometidos ni el tamaño del breach.

Hallazgos Principales

El informe indica que fitzwimarc.com fue identificado como una víctima de un incidente de seguridad en junio de 2020. Según la fuente, el ataque se asoció con el actor Pysa, pero no se especifican los detalles técnicos del compromiso. La plataforma BreachSense menciona que se utilizaron herramientas de monitoreo de la oscuridad (dark web) y análisis de riesgo para detectar el incidente.

Actores Relacionados

El informe atribuye el ataque a Pysa, un actor malicioso conocido por su actividad en la oscuridad. No se proporcionan detalles adicionales sobre las actividades de Pysa, pero se sugiere que su presencia en el ecosistema de ciberseguridad es relevante para la identificación de amenazas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/fitzwimarc-com/ Fuente OSINT de BreachSense
Domain fitzwimarc.com Víctima del incidente
Domain www.breachsense.com Plataforma de análisis de ciberseguridad
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo web
URL https://github.com/twbs/bootstrap/graphs/contributors Repositorio de código abierto
URL https://github.com/biati-digital/glightbox Repositorio de biblioteca de JavaScript
Domain breachsense.com Plataforma de monitoreo de brechas
Domain jquery.org Fuente de bibliotecas JavaScript
Domain getbootstrap.com Código abierto para desarrollo web
Domain github.com Plataforma de código abierto
Domain module.exports Término técnico en JavaScript
Domain object.getprototypeof Método de JavaScript
Domain ye.call Término técnico en JavaScript
Domain head.appendchild Método de JavaScript
Domain parentnode.removechild Método de JavaScript
Domain ge.call Término técnico en JavaScript
Domain fn.init Método de JavaScript

Recomendaciones

Las organizaciones deben implementar estrategias de monitoreo continuo en la oscuridad para detectar actividades maliciosas. Se recomienda utilizar herramientas de análisis de riesgo y verificar constantemente las credenciales de los usuarios. Además, se sugiere revisar el ecosistema de código abierto para identificar potenciales vulnerabilidades.

Conclusion

El incidente en fitzwimarc.com subraya la importancia de la vigilancia continua en entornos de ciberseguridad. La presencia del actor Pysa en el contexto sugiere que las organizaciones deben priorizar la protección de sus datos y la detección temprana de amenazas en la oscuridad.

Diamond Model

Adversary
No atribuido
Victim
fitzwimarc.com - Pysa Data Breach
fitzwimarc.com
United States
Capability
Report
Infrastructure
fitzwimarc.com
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/fitzwimarc-com/ Fuente OSINT de BreachSense VT OffSec SOCRadar
Domain fitzwimarc.com Víctima del incidente VT OffSec SOCRadar
Domain www.breachsense.com Plataforma de análisis de ciberseguridad VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con herramientas de desarrollo web VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Repositorio de código abierto VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Repositorio de biblioteca de JavaScript VT OffSec SOCRadar
Domain breachsense.com Plataforma de monitoreo de brechas VT OffSec SOCRadar
Domain jquery.org Fuente de bibliotecas JavaScript VT OffSec SOCRadar
Domain getbootstrap.com Código abierto para desarrollo web VT OffSec SOCRadar
Domain github.com Plataforma de código abierto VT OffSec SOCRadar
Domain module.exports Término técnico en JavaScript VT OffSec SOCRadar
Domain object.getprototypeof Método de JavaScript VT OffSec SOCRadar
Domain ye.call Término técnico en JavaScript VT OffSec SOCRadar
Domain head.appendchild Método de JavaScript VT OffSec SOCRadar
Domain parentnode.removechild Método de JavaScript VT OffSec SOCRadar
Domain ge.call Término técnico en JavaScript VT OffSec SOCRadar
Domain fn.init Método de JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom