Uptime Hamster: 14d 23h 48mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de eogb.co.uk

eogb.co.uk

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
United Kingdom
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
stormousActor
United KingdomPais

eogb.co.uk

Resumen

El 1 de julio de 2026, la empresa eogb.co.uk fue afectada por un ataque cibernético atribuido al grupo malicioso "stormous". El incidente involucró el secuestro de datos sensibles, incluyendo información contable, contratos corporativos y documentos financieros. La violación se detectó mediante indicadores de compromiso (IOCs) recuperados a través de fuentes de inteligencia de seguridad (OSINT).

La Victima

eogb.co.uk es una organización que utiliza Microsoft Dynamics GP para gestionar su contabilidad corporativa, incluyendo registros de proveedores, facturas y transacciones comerciales. Según los datos compartidos, el ataque permitió a los atacantes acceder a documentos legales, acuerdos de partners y contratos ejecutivos, como los pactos CBIF OSMO. La empresa no ha proporcionado detalles sobre el impacto exacto del incidente.

El Grupo Atacante

El ataque fue atribuido al grupo "stormous", identificado como un actor cibernético que opera con metodologías de ransomware. No se han especificado sectores, países o motivaciones asociados al grupo, según los datos disponibles. La empresa no ha confirmado una relación directa entre el grupo y actividades previas.

Cronologia del Ataque

El incidente fue detectado el 1 de julio de 2026 a las 08:41:46 UTC. Se reportaron accesos no autorizados a sistemas críticos, con una exfiltración de datos que incluyó archivos de Excel, informes financieros y documentos legales. La fecha y hora del ataque se registraron en el estándar ISO 8601.

Datos Comprometidos

Los datos expostos incluyen: - Información contable: Registros de proveedores, facturas y transacciones comerciales. - Documentos legales: Acuerdos de partners (CBIF OSMO), contratos con clientes y documentos internos. - Archivos sensibles: Hojas de cálculo operativas, informes financieros y documentos ejecutivos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html OSINT
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html OSINT
URL http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
URL http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT
Dominio eogb.co.uk OSINT
Dominio transactions.access OSINT
Dominio 46.057z OSINT
Dominio 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion OSINT
Dominio datashop.html OSINT
Dominio h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion OSINT
Dominio stm.html OSINT
Dominio pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
Dominio stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT

Conclusion

El ataque contra eogb.co.uk evidencia la vulnerabilidad de sistemas de contabilidad corporativa frente a amenazas cibernéticas. Las empresas deben reforzar su defensa mediante monitoreo de IOCs y auditorías regulares. La colaboración entre organizaciones y agencias de seguridad es clave para mitigar riesgos similares en el futuro.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
eogb.co.uk
eogb.co.uk
United Kingdom
Capability
ransomware
Infrastructure
eogb.co.uk

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain eogb.co.uk Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United Kingdom → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes