Resumen

Shanpoornam Metals es una empresa de metales que ha sido víctima del ataque ransomware "Lamashtu" en el grupo Lamashtu. La organización se identificó con un compromiso en la lista OpenCTI y presenta indicadores específicos para detección.

La Victima

Nombre: Shanpoornam Metals
Dominio: shanpoornammetals.com
Sede: India (aparentemente)

Shanpoornam Metals es una empresa de metales que proporciona productos brutos y procesados a fabricantes de construcción. Su sitio web ofrece servicios personalizados de corte, procesamiento y distribución para empresas industriales.

El Grupo Atacante

Grupo: Lamashtu
Espacio ID: 8905e4c2f1a3b7d6e2f8c4d1a9b6e3f8c2d4a6e8b0c2d4e6f8a0b2c4d6e8f0a2
Estado: Activo (último movimiento: 2025-12-29)

Cronologia del Ataque

Evento 1: El grupo Lamashtu activó el compromiso en la lista OpenCTI con una ventana de tiempo de 36 horas, desde el 2025-12-29T11:48:00.000Z. Esta acción marca al dominio como comprometido.

Evento 2: Un análisis de seguridad del sitio detectó la presencia de una extensión de navegador sospechosa que se parece a un gestor de contraseñas, sugiriendo una posible técnica de ingeniería social o compromiso lateral.

Extension: "Shanpoornam Metals" (suspicio)

Datos Comprometidos

Tipo	Valor	Contexto
Dominio Comprometido	shanpoornammetals.com	Código de compromiso (CTI) para el grupo Lamashtu.
Espacio ID del Grupo	8905e4c2f1a3b7d6e2f8c4d1a9b6e3f8c2d4a6e8b0c2d4e6f8a0b2c4d6e8f0a2	ID de compromiso en OpenCTI para el grupo Lamashtu.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles para este ataque específico en las fuentes verificables.

Conclusion

El compromiso de Shanpoornam Metals por el grupo Lamashtu se detectó vía datos públicos (OpenCTI) y se asoció con indicadores de riesgo técnico. La falta de información específica sobre la técnica utilizada en este incidente sugiere que es un ataque estándar del grupo, donde las organizaciones deben mantener sus propios sistemas de detección para proteger activos críticos.