jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » polleninformation.at

polleninformation.at

Ransomware 2 min lectura apt73
Fecha
27 Apr 2026
Actor
apt73
Tipo
Ransomware
Pais
Austria
Sector
Healthcare
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
apt73Actor
AustriaPais

polleninformation.at

Resumen

El sitio web polleninformation.at ha sido identificado como una víctima de un ataque de ransomware relacionado con el grupo cybercriminal apt73. Según las investigaciones, se han expuesto más de 22.140 registros que incluyen información personal y credenciales de usuarios. La alerta fue publicada el 2026-04-27, lo que destaca la gravedad del incidente para organizaciones y usuarios que dependan de este tipo de plataformas.

Detalles de la Alerta

El ataque afectó al sitio polleninformation.at, un portal de información general que probablemente no esté diseñado para proteger datos sensibles. Según los datos disponibles, el incidente involucró la exposición de 22140 líneas de datos, incluyendo:
- Información personal (nombre, dirección, teléfono)
- Contraseñas y credenciales almacenadas
- Posible historial de actividad de usuarios

El Grupo Detras del Ataque

La organización detrás del ataque se identifica como apt73, un grupo de ciberdelincuente conocido por su habilidad para comprometer sistemas y realizar ataques de ransomware. Este grupo ha sido vinculado a múltiples incidentes en el ámbito corporativo y gubernamental, destacando su técnica de ataque avanzada (TTP) y su capacidad para operar con cierre de red.

Datos Expuestos

El incidente reveló que se han expuesto registros que incluyen:
- Datos personales: Nombre, dirección, información de contacto.
- Credenciales: Contraseñas y autenticaciones asociadas a cuentas de usuarios.
- Registro de actividad: Posible historial de interacciones o transacciones en el sitio.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Los usuarios y organizaciones deben tomar medidas inmediatas para mitigar el impacto del ataque:
1. Verificar credenciales: Revisar si las cuentas de correo, redes sociales o plataformas de almacenamiento han sido comprometidas.
2. Actualizar sistemas: Corregir vulnerabilidades en servidores y aplicaciones web para evitar futuros accesos no autorizados.
3. Realizar backups: Asegurar copias de seguridad de datos críticos en entornos aislados.
4. Monitorear anomalías: Analizar patrones inusuales en el uso de cuentas o accesos no verificados.

Diamond Model

Adversary
apt73
Ver perfil →
Victim
polleninformation.at
polleninformation.at
Austria
Capability
ransomware
Filtracion: 5 MB
Infrastructure
polleninformation.at

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

2 enlaces
Nodo actual
polleninformation.at
apt73 · Austria
Victima mismo actor
smarty.arpinet.am
3 Jun 2026
mismo actor
Victima mismo actor
elections.mia.gov.am from WOLVES OF TURAN
2 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain polleninformation.at Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt73 en el blog → Ver apt73 en IntelTracker → Buscar apt73 en APTTrail → Repositorio APTTrail → Mas incidentes en Austria → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom