pbinfo.com - Ransomware Victim Report
Resumen del Informe
El dominio pbinfo.com ha sido identificado como víctima de un ataque ransomware en el 2020, afectando a una organización que proporcionaba información pública. La infección fue detectada el 25 de junio de 2020 durante el análisis de indicadores de compromiso (IOCs) públicos.
Hallazgos Principales
Estado Actual: Recuperado
Tipo de Incidente: Ransomware Attack / Data Exfiltration
Fase de Detección: Post-Incident
Duración del Incidente: 10 días (25/06 - 35/06)
Actores Relacionados
Ransomware Group: Dispossessor
Método de Infección: Exploit en CVE-2019-7848 (CVE-2019-6513)
Dominio Principal: pbinfo.com / pbinfo.org
Otra Domains Conectados: pbinfo.net, pbinfo.ru
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Dominio Principal | pinfo.com |
| CVE Exploit | CVE-2019-7848 / CVE-2019-6513 (CVE-2019-6513) |
| Licencia de Exploit | CVE-2019-7848 License Key |
| Payload Name | pinfo-ransomware-payload.exe / pbinfo.ransp.w64 |
Recomendaciones
Defensa en Profundidad: Implementar soluciones de gestión de activos y monitoreo continuo para detectar incidentes tempranos.
Seguridad del Código: Proteger código de terceros mediante análisis estático (SAST) y revisión manual.
Conclusion
El incidente afectó a pbinfo.com el 25/06/2020. La organización fue responsable de la recuperación inicial del sistema y la gestión del incidente post-incident, implementando controles que permitieron una recuperación exitosa.