jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » KTR Real Estate Advisors

KTR Real Estate Advisors

Ransomware 2 min lectura anubis
Fecha
19 Jun 2026
Actor
anubis
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
95
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

7IOCs
0TTPs
anubisActor
United StatesPais

KTR Real Estate Advisors

Resumen

El ataque contra KTR Real Estate Advisors reveló una base de datos de clientes expuesta, atribuida al grupo anubis. La violación ocurrió el 19 de junio de 2026 y involucró la exposición de información sensible relacionada con el sector inmobiliario.

La Victima

KTR Real Estate Advisors es una empresa dedicada a gestionar bases de datos de clientes en el sector inmobiliario. La brecha de seguridad detectada afectó a su base de datos, lo que puso en riesgo la privacidad y la confianza de sus usuarios.

El Grupo Atacante

El ataque fue atribuido al grupo anubis, un actor cibernético relacionado con actividades maliciosas. Aunque no se han revelado detalles sobre sus métodos o motivaciones, el grupo ha sido vinculado a ataques de ransomware en sectores críticos.

Cronologia del Ataque

El incidente ocurrió el 19 de junio de 2026 a las 12:29:38.501 UTC. Se reportaron actividades maliciosas que llevaron a la exposición de datos sensibles, lo que sugiere un ataque planificado con un momento de detección relativamente temprano.

Datos Comprometidos

La base de datos expuesta incluía información personal y financiera de clientes de KTR Real Estate Advisors. La brecha de seguridad permitió el acceso no autorizado a registros críticos para el sector inmobiliario.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion Hosting malicioso asociado al ataque
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/F3TB5nyWk7efxUlZ6toKtFCKcPvgXLUwyph+uvlzaWUPwLGxJxReO73XPbuPl5Y27QJHUzDNSYzUN49O3slD0NuYTI5WXBm Ruta específica de acceso malicioso
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/nd1hBWHK0LprsOgO5GDfsjkV35y484BCsxBOTed9oQYoDUrOtHZb92lpaLNnX3xhUWL1o2ca27l5a5OJ9xWC09YZG5rV1c5 Acceso a recursos maliciosos o explotables
Domain 38.501z Dominio asociado a la infraestructura atacante
Domain om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion Dominio principal del servidor atacante

Conclusion

El incidente en KTR Real Estate Advisors subraya la vulnerabilidad de las bases de datos en sectores específicos. La detección temprana y el análisis de IOCs son críticos para mitigar impactos, aunque el grupo anubis sigue siendo un actor amenazante en actividades de ransomware.

Diamond Model

Adversary
anubis
Ver perfil →
Victim
KTR Real Estate Advisors
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion
United States
Capability
ransomware
Filtracion: 3 TB
Infrastructure
38.501z
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion Hosting malicioso asociado al ataque VT OffSec SOCRadar
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/F3TB5nyWk7efxUlZ6toKtFCKcPvgXLUwyph+uvlzaWUPwLGxJxReO73XPbuPl5Y27QJHUzDNSYzUN49O3slD0NuYTI5WXBm Ruta específica de acceso malicioso VT OffSec SOCRadar
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/nd1hBWHK0LprsOgO5GDfsjkV35y484BCsxBOTed9oQYoDUrOtHZb92lpaLNnX3xhUWL1o2ca27l5a5OJ9xWC09YZG5rV1c5 Acceso a recursos maliciosos o explotables VT OffSec SOCRadar
Domain 38.501z Dominio asociado a la infraestructura atacante VT OffSec SOCRadar
Domain om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion Dominio principal del servidor atacante VT OffSec SOCRadar
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion Dominio principal del servidor atacante VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor anubis en el blog → Ver anubis en IntelTracker → URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion → Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion → Buscar anubis en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc