coghlin.com - AvosLocker Data Breach
Resumen del Informe: El dominio coghlin.com fue afectado por un incidente de seguridad el 26 de julio de 2021, relacionado con la amenaza AvosLocker. Este evento se documentó en una base de datos de fuga de datos, indicando que se comprometieron credenciales y se realizaron actividades de monitoreo en plataformas como el Dark Web.
Hallazgos Principales
Víctima: coghlin.com (dominio web).
Amenaza relacionada: AvosLocker, un grupo de ciberdelincuencia especializado en ransomware.
Fecha del incidente: 26 de julio de 2021.
Detalles: No se proporcionaron detalles específicos sobre la fuga, pero el informe menciona monitoreo en plataformas como BreachSense, que se enfoca en la vigilancia de datos sensibles y amenazas en el Dark Web.
Actores Relacionados
AvosLocker: Grupo de ciberdelincuencia asociado a ransomware, conocido por extorsionar organizaciones mediante cifrado de datos. Se ha relacionado con ataques en sectores críticos y empresas.
BreachSense: Plataforma de monitoreo de fuga de datos, que identificó el incidente en coghlin.com como parte de una campaña de vigilancia de amenazas en el Dark Web.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/coghlin-com/ | OSINT verificado (informe de fuga) |
| Dominio | coghlin.com | Víctima afectada |
| Dominio | www.breachsense.com | Plataforma de monitoreo de amenazas |
| URL | https://getbootstrap.com/ | Referencia en el informe (no relacionada directamente con el incidente) |
| URL | https://github.com/twbs/bootstrap/graphs/contributors | Repositorio de código abierto mencionado en el informe |
| URL | https://github.com/biati-digital/glightbox | Repositorio de código relacionado con la fuga |
| Dominio | breachsense.com | Plataforma de monitoreo de datos sensibles |
| Dominio | jquery.org | Referencia en el informe (no relacionada directamente) |
| Dominio | getbootstrap.com | Plataforma de código abierto mencionada |
| Dominio | github.com | Repositorio de código abierto asociado a la fuga |
| Dominio | module.exports | Referencia en el informe (no relacionada directamente) |
| Dominio | object.getprototypeof | Referencia en el informe (no relacionada directamente) |
| Dominio | ye.call | Referencia en el informe (no relacionada directamente) |
| Dominio | head.appendchild | Referencia en el informe (no relacionada directamente) |
| Dominio | parentnode.removechild | Referencia en el informe (no relacionada directamente) |
| Dominio | ge.call | Referencia en el informe (no relacionada directamente) |
| Dominio | fn.init | Referencia en el informe (no relacionada directamente) |
Recomendaciones
Monitoreo de amenazas: Organizaciones deben verificar si sus credenciales o datos sensibles están expuestas en incidentes similares, especialmente aquellos relacionados con ransomware.
Vigilancia en el Dark Web: Plataformas como BreachSense pueden ser útiles para detectar actividades de ransomware y fuga de datos.
Protección de sistemas: Implementar soluciones de protección contra ransomware y monitoreo continuo de amenazas en el Dark Web es crítico para mitigar riesgos similares.
Conclusion
El incidente en coghlin.com ilustra la magnitud de los ataques por ransomware, especialmente aquellos que operan en el Dark Web. La colaboración entre plataformas de monitoreo y organizaciones es fundamental para mitigar impactos y prevenir futuros incidentes.