jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » forestconstruction.com - Ragnar_Locker Data Breach

forestconstruction.com - Ragnar_Locker Data Breach

Report 2 min lectura
Fecha
13 Dec 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

15IOCs
0TTPs
N/DActor
United StatesPais

forestconstruction.com - Ragnar_Locker Data Breach

forestconstruction.com - Ragnar_Locker Data Breach

Resumen del Informe

El informe de ciberseguridad detalla un incidente de brecha de datos asociado al dominio forestconstruction.com, identificado como un ataque realizado por el actor Ragnar_Locker. El evento fue descubierto el 13 de diciembre de 2020, según los registros publicados en la plataforma BreachSense.

Hallazgos Principales

El informe indica que el dominio forestconstruction.com fue objetivo de una brecha de datos, aunque no se especifican detalles sobre la magnitud del robo o los tipos de información comprometida. El ataque se atribuye al ciberatack group Ragnar_Locker, un actor conocido por su actividad en ransomware y secuestro de datos.

Actores Relacionados

El informe menciona que el atacante está asociado con la familia de amenazas Ragnar_Locker, un grupo ligado a actividades de ciberataques, incluyendo ransomware y secuestro de información sensible. No se proporcionan detalles adicionales sobre las operaciones específicas realizadas en este incidente.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/forestconstruction-com/ OSINT (fuentes verificadas)
Domain forestconstruction.com Victim (dominio afectado)
Domain www.breachsense.com OSINT (fuentes verificadas)
URL https://getbootstrap.com/ OSINT (fuentes verificadas)
Domain jquery.org OSINT (fuentes verificadas)
Domain getbootstrap.com OSINT (fuentes verificadas)
Domain github.com OSINT (fuentes verificadas)
Domain module.exports OSINT (fuentes verificadas)
Domain object.getprototypeof OSINT (fuentes verificadas)
Domain ye.call OSINT (fuentes verificadas)
Domain head.appendchild OSINT (fuentes verificadas)
Domain parentnode.removechild OSINT (fuentes verificadas)
Domain ge.call OSINT (fuentes verificadas)
Domain fn.init OSINT (fuentes verificadas)

Recomendaciones

Las organizaciones deben revisar sus prácticas de seguridad para prevenir brechas similares. Se recomienda: - Realizar monitoreo continuo en la dark web y redes de amenazas. - Evaluar riesgos de terceros y proteger datos sensibles. - Actualizar sistemas y protocolos de respuesta ante incidentes de ciberseguridad.

Conclusión

El incidente de forestconstruction.com en 2020 refleja la importancia de monitorear amenazas relacionadas con ransomware y actividades de secuestro de datos. Las organizaciones deben priorizar medidas preventivas y reforzar su defensa contra actores como Ragnar_Locker, quien ha sido asociado con múltiples brechas en el sector IT.

Diamond Model

Adversary
No atribuido
Victim
forestconstruction.com - Ragnar_Locker Data Breach
forestconstruction.com
United States
Capability
Report
Filtracion: 9 MB
Infrastructure
forestconstruction.com
www.breachsense.com
jquery.org
getbootstrap.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/forestconstruction-com/ OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain forestconstruction.com Victim (dominio afectado) VT OffSec SOCRadar
Domain www.breachsense.com OSINT (fuentes verificadas) VT OffSec SOCRadar
URL https://getbootstrap.com/ OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain jquery.org OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain getbootstrap.com OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain github.com OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain module.exports OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain object.getprototypeof OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain ye.call OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain head.appendchild OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain parentnode.removechild OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain ge.call OSINT (fuentes verificadas) VT OffSec SOCRadar
Domain fn.init OSINT (fuentes verificadas) VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom