jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » minneapolismn.gov - RaidForums Data Breach

minneapolismn.gov - RaidForums Data Breach

Report 3 min lectura
Fecha
28 Aug 2021
Actor
-
Tipo
Report
Pais
United States
Sector
Gov
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

15IOCs
0TTPs
N/DActor
United StatesPais

Key Points

  • Víctima: minneapolismn.gov
  • Actor malicioso: RaidForums
  • Fecha de descubrimiento: 28 de agosto de 2021
  • Tipo de brecha: Robo de credenciales y posibles datos sensibles
  • Monitoreo en la oscuridad: Verificar si las credenciales o datos sensibles están expuestas en plataformas anónimas.

minneapolismn.gov - RaidForums Data Breach

minneapolismn.gov - RaidForums Data Breach

Resumen del Informe

El informe de ciberseguridad revela un incidente de brecha de datos en el dominio minneapolismn.gov, reportado el 28 de agosto de 2021. La organización afectada fue identificada como minneapolismn.gov, y el actor malicioso asociado fue RaidForums. Aunque no se proporcionó una descripción detallada del incidente, el informe indica que se trata de un robo de credenciales y posibles泄露 de datos sensibles.

Hallazgos Principales

El incidente fue detectado mediante análisis de inteligencia abierta (OSINT) en la plataforma BreachSense. Se reportaron los siguientes elementos clave:

  • Víctima: minneapolismn.gov
  • Actor malicioso: RaidForums
  • Fecha de descubrimiento: 28 de agosto de 2021
  • Tipo de brecha: Robo de credenciales y posibles datos sensibles

Actores Relacionados

El informe identifica a RaidForums como el actor responsable del incidente. RaidForums es un grupo malicioso conocido por su actividad en la oscuridad, incluyendo la venta de datos personales y credenciales en plataformas anónimas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/minneapolismn-gov/ OSINT - Fuente de reporte
Domain minneapolismn.gov Víctima afectada
Domain www.breachsense.com Fuente de OSINT
URL https://getbootstrap.com/ Relacionado con el análisis de código
Domain jquery.org Relacionado con herramientas de seguridad
Domain getbootstrap.com Fuente de OSINT
Domain github.com Relacionado con el análisis de código
Domain module.exports Contexto técnico relacionado con JavaScript
Domain object.getprototypeof Contexto técnico relacionado con JavaScript
Domain ye.call Contexto técnico relacionado con JavaScript
Domain head.appendchild Contexto técnico relacionado con JavaScript
Domain parentnode.removechild Contexto técnico relacionado con JavaScript
Domain ge.call Contexto técnico relacionado con JavaScript
Domain fn.init Contexto técnico relacionado con JavaScript

Recomendaciones

Las organizaciones deben revisar sus prácticas de seguridad para mitigar riesgos similares. Se recomienda:

  • Monitoreo en la oscuridad: Verificar si las credenciales o datos sensibles están expuestas en plataformas anónimas.
  • Auditorías de seguridad: Realizar revisiones periódicas para detectar vulnerabilidades en sistemas y redes.
  • Autenticación multifactorial: Implementar métodos de autenticación adicionales para proteger cuentas críticas.
  • Control de acceso: Limitar el acceso a datos sensibles solo a usuarios autorizados.

Conclusion

El incidente en minneapolismn.gov refleja la importancia de mantener una vigilancia constante contra amenazas cibernéticas. Las organizaciones deben priorizar la protección de sus datos y utilizar herramientas de monitoreo para detectar brechas de seguridad temprano. Este reporte subraya la necesidad de actuar con prontitud ante los riesgos asociados a actores maliciosos como RaidForums.

Diamond Model

Adversary
No atribuido
Victim
minneapolismn.gov - RaidForums Data Breach
minneapolismn.gov
United States
Capability
Report
Infrastructure
minneapolismn.gov
www.breachsense.com
jquery.org
getbootstrap.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/minneapolismn-gov/ OSINT - Fuente de reporte VT OffSec SOCRadar
Domain minneapolismn.gov Víctima afectada VT OffSec SOCRadar
Domain www.breachsense.com Fuente de OSINT VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con el análisis de código VT OffSec SOCRadar
Domain jquery.org Relacionado con herramientas de seguridad VT OffSec SOCRadar
Domain getbootstrap.com Fuente de OSINT VT OffSec SOCRadar
Domain github.com Relacionado con el análisis de código VT OffSec SOCRadar
Domain module.exports Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain object.getprototypeof Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain ye.call Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain head.appendchild Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain parentnode.removechild Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain ge.call Contexto técnico relacionado con JavaScript VT OffSec SOCRadar
Domain fn.init Contexto técnico relacionado con JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc