mossinc.com - Corporate Data Breach
Victim: mossinc.com
Date Discovered: Oct 02, 2020
Threat Actor: Corporate
Source: https://www.breachsense.com/breaches/mossinc-com/
Resumen del Informe
El informe de BreachSense reporta un incidente de brecha de datos en el dominio mossinc.com, descubierto el 02 de octubre de 2020. Se identificó que el ataque fue ejecutado por actores corporativos, lo que sugiere posibles amenazas internas o relacionadas con proveedores terceros. Sin embargo, el informe no proporciona detalles sobre la magnitud de la brecha ni la naturaleza específica del compromiso.
Hallazgos Principales
1. Tipo de brecha: Datos comprometidos (credenciales, información sensible).
2. Actores implicados: Se identificó un ataque corporativo, lo que podría indicar una vulnerabilidad en sistemas internos o un acceso no autorizado.
3. Fuente del informe: Un análisis de seguridad basado en datos públicos (OSINT) realizado por BreachSense.
Actores Relacionados
El informe atribuye el incidente a actores corporativos, lo que sugiere que la brecha podría haber sido causada por:
- Un error de configuración o falta de seguridad en sistemas internos.
- Un acceso no autorizado a datos críticos por parte de empleados o proveedores terceros.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| URL | https://www.breachsense.com/breaches/mossinc-com/ |
OSINT (Fuente del informe) |
| Domain | mossinc.com |
Victim (Dominio comprometido) |
| Domain | www.breachsense.com |
OSINT (Fuente del informe) |
| URL | https://getbootstrap.com/ |
OSINT (Relacionado con herramientas de análisis) |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
OSINT (Herramienta de monitoreo) |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE |
OSINT (Relacionado con código abierto) |
| URL | https://github.com/biati-digital/glightbox |
OSINT (Herramienta de análisis) |
| Domain | breachsense.com |
OSINT (Fuente del informe) |
| Domain | jquery.org |
OSINT (Relacionado con herramientas de análisis) |
| Domain | getbootstrap.com |
OSINT (Herramienta de monitoreo) |
| Domain | github.com |
OSINT (Relacionado con código abierto) |
| Domain | module.exports |
OSINT (Herramienta de análisis) |
| Domain | object.getprototypeof |
OSINT (Relacionado con código abierto) |
| Domain | ye.call |
OSINT (Herramienta de monitoreo) |
| Domain | head.appendchild |
OSINT (Relacionado con código abierto) |
| Domain | parentnode.removechild |
OSINT (Herramienta de análisis) |
| Domain | ge.call |
OSINT (Relacionado con código abierto) |
| Domain | fn.init |
OSINT (Herramienta de monitoreo) |
Recomendaciones
1. Monitoreo continuo en la oscuridad: Verificar si las credenciales de su organización están presentes en plataformas de dark web o mercados anónimos.
2. Auditoría de sistemas internos: Evaluar vulnerabilidades en infraestructuras corporativas y proveedores terceros.
3. Implementación de herramientas de seguridad: Utilizar soluciones de detección de brechas y protección de marca para prevenir futuros incidentes.
Conclusion
El informe sobre el ataque a mossinc.com destaca una brecha corporativa en 2020, atribuida a actores internos o terceros. Aunque no se especifican detalles técnicos del incidente, los IOCs recopilados sugieren un análisis basado en datos públicos. Las organizaciones deben priorizar la vigilancia de su exposición en la oscuridad y reforzar sus medidas de ciberseguridad para mitigar riesgos similares.