jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » outwestexpress.com - Pysa Data Breach

outwestexpress.com - Pysa Data Breach

Report 2 min lectura
Fecha
22 Nov 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

19IOCs
0TTPs
N/DActor
United StatesPais

outwestexpress.com - Pysa Data Breach

outwestexpress.com - Pysa Data Breach

Resumen del Informe

Victim: outwestexpress.com
Threat Actor: Pysa
Date Discovered: Nov 22, 2020
Source: breachsense.com

Hallazgos Principales

El informe indica que el dominio outwestexpress.com fue objeto de un incidente de seguridad en noviembre de 2020. El atacante identificado como Pysa no proporcionó detalles específicos sobre la brecha, aunque se menciona que se trata de un robo de credenciales. La empresa breachsense.com documentó el incidente como parte de una lista de vulnerabilidades recientes.

Actores Relacionados

El informe menciona que el atacante detrás del incidente es Pysa, un grupo malicioso asociado con actividades de ciberataque. Aunque no se detallan sus métodos o objetivos específicos, su nombre aparece en registros de seguridad como un actor relacionado con la violación de datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/outwestexpress-com/ OSINT
Domain outwestexpress.com OSINT
Domain www.breachsense.com OSINT
URL https://getbootstrap.com/ OSINT
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT
URL https://github.com/biati-digital/glightbox OSINT
Domain breachsense.com OSINT
Domain jquery.org OSINT
Domain getbootstrap.com OSINT
Domain github.com OSINT
Domain module.exports OSINT
Domain object.getprototypeof OSINT
Domain ye.call OSINT
Domain head.appendchild OSINT
Domain parentnode.removechild OSINT
Domain ge.call OSINT
Domain fn.init OSINT

Recomendaciones

Las organizaciones deben revisar sus prácticas de seguridad para prevenir brechas similares. Se sugiere: - Verificar la exposición de credenciales en incidentes recientes. - Implementar monitoreo continuo en la oscuridad digital (dark web). - Realizar auditorías de riesgo para terceros y garantizar el control de la superficie de ataque.

Conclusion

El informe sobre la brecha en outwestexpress.com proporciona una alerta sobre la vulnerabilidad de entidades en línea. Aunque no se detallan los métodos utilizados por Pysa, el incidente subraya la necesidad de fortalecer las defensas cibernéticas y monitorear activamente las amenazas en la oscuridad digital.

Diamond Model

Adversary
No atribuido
Victim
outwestexpress.com - Pysa Data Breach
outwestexpress.com
United States
Capability
Report
Infrastructure
outwestexpress.com
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/outwestexpress-com/ OSINT VT OffSec SOCRadar
Domain outwestexpress.com OSINT VT OffSec SOCRadar
Domain www.breachsense.com OSINT VT OffSec SOCRadar
URL https://getbootstrap.com/ OSINT VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox OSINT VT OffSec SOCRadar
Domain breachsense.com OSINT VT OffSec SOCRadar
Domain jquery.org OSINT VT OffSec SOCRadar
Domain getbootstrap.com OSINT VT OffSec SOCRadar
Domain github.com OSINT VT OffSec SOCRadar
Domain module.exports OSINT VT OffSec SOCRadar
Domain object.getprototypeof OSINT VT OffSec SOCRadar
Domain ye.call OSINT VT OffSec SOCRadar
Domain head.appendchild OSINT VT OffSec SOCRadar
Domain parentnode.removechild OSINT VT OffSec SOCRadar
Domain ge.call OSINT VT OffSec SOCRadar
Domain fn.init OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom