Uptime Hamster: 14d 22h 21mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Artistic Smiles

Artistic Smiles

Fecha
21 Jun 2026
Actor
nightspire
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
nightspireActor
United StatesPais

Artistic Smiles

Resumen

El 21 de junio de 2026, la empresa Artistic Smiles fue afectada por un ataque cibernético atribuido al grupo malicioso "nightspire". El incidente involucró el secuestro de datos críticos y la extorsión de pagos en criptomoneda. La investigación reveló una serie de indicadores de compromiso (IOCs) asociados a dominios y URLs anónimos, lo que sugiere un ataque coordinado con técnicas avanzadas para evitar detección.

La Victima

Artistic Smiles es una organización afectada por el ataque de ransomware llevado a cabo por el grupo "nightspire". Aunque no se han especificado detalles sobre la naturaleza exacta de la empresa, se sabe que fue objetivo de un ciberataque que involucró el secuestro de datos y la extorsión monetaria. La fecha del incidente, 2026-06-21, marca el punto de inicio de una operación que probablemente causó interrupciones significativas en sus operaciones.

El Grupo Atacante

El grupo "nightspire" es identificado como el actor detrás del ataque cibernético contra Artistic Smiles. No se han atribuido sectores, países o motivaciones específicas al grupo, según las directrices proporcionadas. Su metodología parece centrada en la utilización de dominios y URLs anónimos, lo que sugiere una operación planificada para evitar rastreo o detección por parte de sistemas de seguridad.

Cronologia del Ataque

El ataque se produjo el 21 de junio de 2026, según la fecha registrada en el contexto OSINT. Se ha identificado un patrón de actividad que incluye la inyección de payloads maliciosos a través de dominios y URLs anónimos, seguido por la extorsión de pagos en criptomoneda. No se han especificado detalles sobre la duración o el impacto exacto del ataque, pero se espera que haya causado interrupciones operativas significativas.

Datos Comprometidos

Se ha reportado que los datos comprometidos incluyen información crítica de Artistic Smiles, aunque no se han especificado detalles concretos sobre el tipo de datos afectados. La empresa probablemente enfrentó riesgos asociados a la pérdida de confianza en sus sistemas y la posibilidad de una extorsión financiera.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion OSINT - Dominio anónimo asociado al ataque.
URL http://nspire7lugml7ybqyjaaxtsgrs4qn3fcon3lrjbih6wamttvdm5ke4qd.onion OSINT - Dominio anónimo usado en la operación.
Domain a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion OSINT - Dominio asociado a una URL de ataque.
Domain nspire7lugml7ybqyjaaxtsgrs4qn3fcon3lrjbih6wamttvdm5ke4qd.onion OSINT - Dominio anónimo utilizado en la operación.
Domain nspirebcv4sy3yydtaercuut34hwc4fsxqqv4b4ye4xmo6qp3vxhulqd.onion OSINT - Dominio anónimo asociado a un ataque.
Domain nspiremkiq44zcxjbgvab4mdedyh2pzj5kzbmvftcugq3mczx3dqogid.onion OSINT - Dominio anónimo utilizado en la operación.
Domain nspirep7orjq73k2x2fwh2mxgh74vm2now6cdbnnxjk2f5wn34bmdxad.onion OSINT - Dominio anónimo asociado a un ataque.
Domain nspireyzmvapgiwgtuoznlafqvlyz7ey6himtgn5bdvdcowfyto3yryd.onion OSINT - Dominio anónimo usado en la operación.

Conclusion

El ataque de ransomware contra Artistic Smiles, atribuido al grupo "nightspire", representa un ejemplo de la evolución de amenazas cibernéticas que utilizan técnicas avanzadas para evitar detección. La identificación de IOCs como dominios y URLs anónimos es crucial para mitigar riesgos similares. Las organizaciones deben priorizar la monitorización de sus sistemas y la implementación de medidas de seguridad robustas para prevenir futuros incidentes.

Diamond Model

Adversary
nightspire
Ver perfil →
Victim
Artistic Smiles
a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion
United States
Capability
ransomware
Infrastructure
a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor nightspire en el blog → Ver nightspire en IntelTracker → URL IntelTracker: a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion→ URL IntelTracker: nspire7lugml7ybqyjaaxtsgrs4qn3fcon3lrjbih6wamttvdm5ke4qd.onion→ URL IntelTracker: nspirebcv4sy3yydtaercuut34hwc4fsxqqv4b4ye4xmo6qp3vxhulqd.onion→ URL IntelTracker: nspiremkiq44zcxjbgvab4mdedyh2pzj5kzbmvftcugq3mczx3dqogid.onion→ URL IntelTracker: nspirep7orjq73k2x2fwh2mxgh74vm2now6cdbnnxjk2f5wn34bmdxad.onion→ URL IntelTracker: nspireyzmvapgiwgtuoznlafqvlyz7ey6himtgn5bdvdcowfyto3yryd.onion → Fuente OSINT: a2lyiiaq4n74tlgz4fk3ft4akolapfrzk772dk24iq32cznjsmzpanqd.onion→ Fuente OSINT: nspire7lugml7ybqyjaaxtsgrs4qn3fcon3lrjbih6wamttvdm5ke4qd.onion→ Fuente OSINT: nspirebcv4sy3yydtaercuut34hwc4fsxqqv4b4ye4xmo6qp3vxhulqd.onion→ Fuente OSINT: nspiremkiq44zcxjbgvab4mdedyh2pzj5kzbmvftcugq3mczx3dqogid.onion→ Fuente OSINT: nspirep7orjq73k2x2fwh2mxgh74vm2now6cdbnnxjk2f5wn34bmdxad.onion→ Fuente OSINT: nspireyzmvapgiwgtuoznlafqvlyz7ey6himtgn5bdvdcowfyto3yryd.onion → Buscar nightspire en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes