Resumen
El grupo stormous ha realizado un ataque de ransomware contra la organización monoprix.tn, según registros verificados en el contexto OSINT. La fecha del incidente se reporta como 2026-07-01T08:41:46.057Z. Aunque no se ha confirmado la extensión de daños ni los datos específicos comprometidos, el incidente refleja una amenaza activa relacionada con actividades maliciosas.
La Victima
monoprix.tn es la organización afectada en este evento. Según las especificaciones del contexto, no se ha identificado un vínculo entre monoprix.tn y el grupo atacante stormous. La victima NO es el actor responsable de la amenaza, y el grupo NO es la entidad afectada. No se han proporcionado detalles sobre el sector o los motivos del ataque, pero se ha registrado una actividad maliciosa en su infraestructura.
El Grupo Atacante
stormous es el actor responsable de la amenaza. El contexto no proporciona información sobre su motivación, sector o ubicación geográfica. No se han atribuido sectores, países o historial previo al grupo. La relación entre stormous y monoprix.tn es un ataque de ransomware, sin mencionar detalles adicionales sobre su metodología.
Cronologia del Ataque
Según el registro del incidente, el ataque ocurrió el 2026-07-01T08:41:46.057Z. No se ha especificado una cronología detallada, pero los indicadores de compromiso (IOCs) sugieren que un componente malicioso fue introducido a través de dominios y URLs en el contexto OSINT. No se han descrito pasos específicos de la infección o la extensión del daño.
Datos Comprometidos
No se ha proporcionado información sobre qué datos específicos fueron comprometidos durante este incidente. La descripción del contexto indica que el estado es "Pending update", lo que implica que los detalles técnicos o sensibles aún no están disponibles para análisis público.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html |
OSINT |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html |
OSINT |
| URL | http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT |
| URL | http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT |
| Dominio | monoprix.tn |
OSINT |
| Dominio | 46.057z |
OSINT |
| Dominio | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion |
OSINT |
| Dominio | datashop.html |
OSINT |
| Dominio | h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion |
OSINT |
| Dominio | pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT |
| Dominio | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT |
Conclusion
El incidente en monoprix.tn representa un ataque de ransomware atribuido al grupo stormous, con datos actualizados hasta la fecha 2026-07-01T08:41:46.057Z. Aunque no se han confirmado detalles sobre los datos comprometidos o el impacto exacto, los indicadores de compromiso (IOCs) proporcionados sugieren una actividad maliciosa en el contexto OSINT. Se recomienda monitorear actualizaciones técnicas y seguir las mejores prácticas de ciberseguridad para mitigar riesgos similares.