jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » https://23.254.164.92:8000/update/49890878

https://23.254.164.92:8000/update/49890878

Ioc 2 min lectura
Fecha
18 Jun 2026
Actor
-
Tipo
Ioc
Pais
United States
Sector
Software
Confianza
medium
61
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
N/DActor
United StatesPais

https://23.254.164.92:8000/update/49890878

El Observable

https://23.254.164.92:8000/update/49890878 es un indicador observado por el grupo observable, relacionado con una suplancia de ataque en la cadena de suministro de Mastra npm. Este observable fue reportado en el feed OTX de AlienVault y se detectó el 2026-06-18.

Contexto y Relevancia

El indicador se vincula con un ataque de suplantación de cadenas de suministro, donde un paquete malicioso fue introducido en el ecosistema de npm, permitiendo a los atacantes comprometer sistemas de software. La fecha del evento (2026-06-18) sugiere que este incidente podría estar relacionado con actividades recientes de amenazas cibernéticas, especialmente en el ámbito de ransomware y suplantación de cadenas.

Relacion con Amenazas

Este observable está asociado a un ataque de tipo ransomware, donde la suplantación de una cadena de suministro permitió a los atacantes obtener acceso a sistemas vulnerables. La naturaleza del incidente sugiere que se trata de un ataque de alto impacto, con posibles consecuencias en la continuidad de operaciones para organizaciones que dependan de software maliciosamente integrado.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
IP 23.254.164.92 Observado en el contexto de un ataque a la cadena de suministro
URL https://23.254.164.92:8000/update/49890878 Punto de acceso al ataque en el ecosistema de npm
Dominio 23.254.164.92 Dominio asociado a la IP del ataque
Hash d4cd0dabcf4caa22ad92fab40844c786 Identificador de código malicioso extraído del contexto de la búsqueda
Dominio duckduckgo.com Plataforma utilizada para el análisis de datos en OSINT

Conclusion

Este observable refleja un incidente crítico relacionado con la suplantación de cadenas de suministro, donde un ataque de ransomware podría aprovechar vulnerabilidades en el ecosistema de software. La detección temprana y análisis de estos indicadores de compromiso son esenciales para mitigar el impacto de amenazas similares. Las organizaciones deben priorizar la vigilancia de sus cadenas de suministro y la validación de fuentes en tiempo real.

Diamond Model

Adversary
Desconocido
Victim
https://23.254.164.92:8000/update/49890878
duckduckgo.com
United States
Capability
Ioc
Infrastructure
23.254.164.92
https://23.254.164.92:8000/update/49890878
duckduckgo.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
IP 23.254.164.92 Observado en el contexto de un ataque a la cadena de suministro VT OffSec SOCRadar
URL https://23.254.164.92:8000/update/49890878 Punto de acceso al ataque en el ecosistema de npm VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Identificador de código malicioso extraído del contexto de la búsqueda VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: 23.254.164.92 → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters