Uptime Hamster: 14d 23h 50mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de lorenzoni-store.com UPDATE-FULL DATA DUMP FREE PART1

lorenzoni-store.com UPDATE-FULL DATA DUMP FREE PART1

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
80
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
stormousActor
United StatesPais

lorenzoni-store.com UPDATE-FULL DATA DUMP FREE PART1

Resumen

Se ha reportado un incidente de ciberseguridad relacionado con la empresa lorenzoni-store.com, afectada por un ataque de ransomware atribuido al grupo stormous. El evento ocurrió el 2026-07-01T08:41:46.057Z, donde se comprometieron datos sensibles, incluyendo información de clientes, diseños y activos asociados a la empresa y su empresa matriz maglificioliliana.com. Los indicadores de compromiso (IOCs) identificados pertenecen a dominios y URLs relacionadas con redes Tor.

La Victima

lorenzoni-store.com es una empresa que forma parte del grupo maglificioliliana.com, según los datos proporcionados. La violación afectó a la empresa y su red de dominios asociados, incluyendo activos como diseños, pedidos de compras y datos de clientes. El incidente refleja un acceso no autorizado a información crítica, lo que pone en riesgo la privacidad y seguridad de los usuarios.

El Grupo Atacante

El ataque fue atribuido al grupo stormous, quien se identificó como el responsable del incidente. No se han proporcionado detalles sobre el sector, país o motivación del grupo, según las fuentes disponibles. El ataque no involucró a la empresa afectada ni a su organización matriz, por lo que se mantiene clara la distinción entre victima y actor.

Cronologia del Ataque

El incidente ocurrió el 2026-07-01T08:41:46.057Z, momento en que se reportaron accesos no autorizados a datos de clientes, diseños y activos de la empresa lorenzoni-store.com. Los registros indican que el ataque fue detectado y documentado mediante IOCs asociados con dominios y URLs de redes Tor.

Datos Comprometidos

Los datos comprometidos incluyen: - Información de clientes y compradores (nombres, contactos, historiales). - Disenos y activos digitales relacionados con la empresa. - Pedidos y registros de transacciones. - Dominios asociados a la empresa matriz: maglificioliliana.com. Estos datos fueron accesados mediante IOC identificados en redes Tor.

Indicadores de Compromiso (IOCs)

Tipo/Valor Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html OSINT
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html OSINT
URL http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
URL http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT
Domain lorenzoni-store.com OSINT
Domain maglificioliliana.com OSINT
Domain 46.057z OSINT
Domain 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion OSINT
Domain datashop.html OSINT
Domain h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion OSINT
Domain stm.html OSINT
Domain pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
Domain stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT

Conclusion

El incidente en lorenzoni-store.com refleja la importancia de monitorear dominios y redes Tor para detectar actividades maliciosas. Las empresas deben revisar sus prácticas de seguridad y considerar la implementación de soluciones basadas en IOCs para prevenir futuros incidentes similares. Este caso también subraya la necesidad de mantener respaldos actualizados y verificar la integridad de los datos críticos.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
lorenzoni-store.com UPDATE-FULL DATA DUMP FREE PART1
lorenzoni-store.com
United States
Capability
ransomware
Infrastructure
lorenzoni-store.com
maglificioliliana.com
46.057z
datashop.html

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

18 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo/Valor Valor Contexto VT OffSec SOCRadar
Domain lorenzoni-store.com OSINT VT OffSec SOCRadar
Domain maglificioliliana.com OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar
Domain datashop.html OSINT VT OffSec SOCRadar
Domain stm.html OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes