jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » wintersisd.org - Pysa Data Breach

wintersisd.org - Pysa Data Breach

Report 2 min lectura
Fecha
25 Oct 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

19IOCs
0TTPs
N/DActor
United StatesPais

wintersisd.org - Pysa Data Breach

wintersisd.org - Pysa Data Breach

Resumen del Informe: El dominio wintersisd.org fue afectado por un incidente de seguridad el 25 de octubre de 2020, relacionado con la organización Pysa. Este reporte documenta los hallazgos de una fuga de datos, aunque no se proporcionaron detalles específicos sobre la magnitud o el tipo de información comprometida.

Hallazgos Principales

Victima: wintersisd.org

Actor amenazante: Pysa

Fecha del incidente: 25 de octubre de 2020

Causa: No se especificó en el informe, pero se mencionó un posible acceso a credenciales o datos sensibles.

Actores Relacionados

Pysa: Grupo amenazante asociado al incidente. No se proporcionaron detalles sobre sus métodos o motivaciones.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/wintersisd-org/ OSINT
Domain wintersisd.org OSINT
Domain www.breachsense.com OSINT
URL https://getbootstrap.com/ OSINT
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT
URL https://github.com/biati-digital/glightbox OSINT
Domain breachsense.com OSINT
Domain jquery.org OSINT
Domain getbootstrap.com OSINT
Domain github.com OSINT
Domain module.exports OSINT
Domain object.getprototypeof OSINT
Domain ye.call OSINT
Domain head.appendchild OSINT
Domain parentnode.removechild OSINT
Domain ge.call OSINT
Domain fn.init OSINT

Recomendaciones

Se recomienda que las organizaciones afectadas verifiquen si sus credenciales o datos sensibles fueron expuestas en este incidente. Se sugiere implementar monitoreo continuo en la dark web y revisar políticas de seguridad para prevenir futuros incidentes.

Conclusion

El informe documenta un incidente de seguridad relacionado con el dominio wintersisd.org, atribuido al actor Pysa. Aunque no se proporcionaron detalles sobre la magnitud del daño, los IOCs identificados pueden ser útiles para análisis posteriores o mitigación de riesgos. La colaboración entre sectores y la vigilancia constante son clave para detectar y responder a amenazas similares.

Diamond Model

Adversary
No atribuido
Victim
wintersisd.org - Pysa Data Breach
wintersisd.org
United States
Capability
Report
Infrastructure
wintersisd.org
www.breachsense.com
breachsense.com
jquery.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/wintersisd-org/ OSINT VT OffSec SOCRadar
Domain wintersisd.org OSINT VT OffSec SOCRadar
Domain www.breachsense.com OSINT VT OffSec SOCRadar
URL https://getbootstrap.com/ OSINT VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox OSINT VT OffSec SOCRadar
Domain breachsense.com OSINT VT OffSec SOCRadar
Domain jquery.org OSINT VT OffSec SOCRadar
Domain getbootstrap.com OSINT VT OffSec SOCRadar
Domain github.com OSINT VT OffSec SOCRadar
Domain module.exports OSINT VT OffSec SOCRadar
Domain object.getprototypeof OSINT VT OffSec SOCRadar
Domain ye.call OSINT VT OffSec SOCRadar
Domain head.appendchild OSINT VT OffSec SOCRadar
Domain parentnode.removechild OSINT VT OffSec SOCRadar
Domain ge.call OSINT VT OffSec SOCRadar
Domain fn.init OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom