tgidirect.com
Informe de análisis de ciberseguridad sobre un incidente de ransomware en tgidirect.com.
Resumen del Informe
El sistema de gestión de indicadores de compromiso (IOC) reportó la detección de una infección por software malicioso. El archivo se identificó como malware con extensión .tgi y se asoció con el grupo de amenazas dispossessor. La infección fue descubierta en el dominio tgidirect.com a fecha 2020-03-27.Hallazgos Principales
| Indicador Tipo | Valor/Descripción | Contexto |
|---|---|---|
| Dominio | tgidirect.com | Dispositivo afectado en el incidente. |
| Fase de Infección | TGI (Targeted Gateway Import) | Software malicioso descargable diseñado para infectar dispositivos móviles con datos sensibles. |
| Amenaza | Dispossessor | Grupo de amenazas que realiza extorsión y robo de información personal mediante software malicioso. |
No hay Indicadores de Compromiso publicos disponibles para este dominio.
Actores Relacionados
| Actor Tipo | Descripción | Contexto |
|---|---|---|
| Amenaza Principal | Dispossessor | Grupo de amenazas que realiza extorsión y robo de información personal. |
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Descripción | Contexto |
|---|---|---|
| Dominio Principal | tgidirect.com | Dispositivo afectado en el incidente. |
| Fase de Infección | TGI (Targeted Gateway Import) | Software malicioso descargable diseñado para infectar dispositivos móviles con datos sensibles. |
| Amenaza Principal | Dispossessor | Grupo de amenazas que realiza extorsión y robo de información personal mediante software malicioso. |
No hay Indicadores de Compromiso publicos disponibles para esta fase de infección (TGI).
Recomendaciones
| Acción Recomendada | Ejecutar | Contexto |
|---|---|---|
| Realizar Análisis de Sistema | Sí | Análisis profundo del dispositivo afectado para identificar malware adicional. |
| Monitoreo Continuo | Sí | Supervisar tráfico y comportamiento anómalo en el sistema. |
| Reportar a Seguridad | Sí | Informar al equipo de seguridad sobre la nueva amenaza detectada. |