jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » sella.eng.br

sella.eng.br

Ransomware 2 min lectura apt73
Fecha
27 Apr 2026
Actor
apt73
Tipo
Ransomware
Pais
Brazil
Sector
Technology
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
apt73Actor
BrazilPais

Key Points

  • Programas de capacitación para gerentes: Información sobre mentorías y desarrollo profesional.
  • Archivos internos: Registros de operaciones, políticas o datos de infraestructura.
  • Datos personales: Información confidencial de empleados o colaboradores.
  • Monitorización continua de redes y sistemas para detectar actividades anómalas.
  • Actualización constante de software y firmas antivirus para mitigar amenazas emergentes.

sella.eng.br

Resumen

sella.eng.br es una alerta de ransomware atribuida al grupo apt73, que ha sido detectada el 2026-04-27. La alerta revela la exposición de documentos sensibles, incluyendo programas de capacitación para gerentes, archivos internos y datos personales, con un tamaño total de 0.3 GB.

Detalles de la Alerta

La alerta identifica una actividad de ransomware asociada al dominio sella.eng.br, el cual está vinculado al grupo cybercriminal apt73. Según los datos proporcionados, se han encontrado documentos relacionados con programas de mentoría para gerentes, archivos personales y registros internos. El tamaño total de los datos expuestos es de 0.3 GB, lo que sugiere una posible brecha en la seguridad de sistemas críticos.

El Grupo Detras del Ataque

Apt73 es un grupo de ciberataques reconocido por su actividad en el sector privado y gubernamental. Se ha asociado con diversos ataques de ransomware, caracterizados por técnicas avanzadas de ingeniería social y brechas en sistemas de seguridad. Aunque no se proporcionan detalles específicos sobre la operación actual, el grupo es conocido por su capacidad para ciberataques sostenibles y la codificación de malware altamente complicado.

Datos Expuestos

La alerta documenta la exposición de documentos sensibles incluyendo:

  • Programas de capacitación para gerentes: Información sobre mentorías y desarrollo profesional.
  • Archivos internos: Registros de operaciones, políticas o datos de infraestructura.
  • Datos personales: Información confidencial de empleados o colaboradores.

El volumen total de los archivos expuestos es de 0.3 GB, lo que indica una magnitud moderada pero significativa de información potencialmente vulnerable.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben implementar medidas de defensa proactiva, incluyendo:

  • Monitorización continua de redes y sistemas para detectar actividades anómalas.
  • Actualización constante de software y firmas antivirus para mitigar amenazas emergentes.
  • Copia de seguridad regular de datos críticos en entornos desacoplados.
  • Revisión de políticas de acceso para limitar el uso de cuentas con privilegios elevados.
  • Notificación inmediata a autoridades competentes en caso de confirmación de un ataque.

Diamond Model

Adversary
apt73
Ver perfil →
Victim
sella.eng.br
sella.eng.br
Brazil
Capability
ransomware
Filtracion: 0.3 GB
Infrastructure
sella.eng.br

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

2 enlaces
Nodo actual
sella.eng.br
apt73 · Brazil
Victima mismo actor
smarty.arpinet.am
3 Jun 2026
mismo actor
Victima mismo actor
elections.mia.gov.am from WOLVES OF TURAN
2 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain sella.eng.br Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt73 en el blog → Ver apt73 en IntelTracker → Buscar apt73 en APTTrail → Repositorio APTTrail → Mas incidentes en Brazil → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom