Resumen
El ataque a nhathanhpho.com.vn, una plataforma de venta y alquiler de propiedades en Vietnam, fue atribuido al grupo malicioso "nova". Según informaciones verificadas, el ciberataque resultó en la comprometida de datos sensibles, incluyendo información personal y detalles de propiedades. Los indicadores de compromiso (IOCs) identificados sugieren actividades relacionadas con la difusión de datos robados.
La Victima
nhathanhpho.com.vn es una plataforma en línea de comercio inmobiliario en Vietnam, operada por un individuo llamado "�?o��n Vinh". La empresa permite a los usuarios comprar, vender y rentar propiedades. Según el contexto proporcionado, el ataque resultó en la extracción de datos sensibles, incluyendo información personal y detalles de activos inmuebles.
El Grupo Atacante
El grupo malicioso "nova" es un actor cibernético asociado al ataque a nhathanhpho.com.vn. Según el contexto, el grupo se ha relacionado con la difusión de datos robados, incluyendo información de usuarios y detalles de propiedades. Sin embargo, no hay suficientes datos para identificar con certeza las actividades o objetivos específicos del grupo.
Cronologia del Ataque
Según los registros verificados, el ataque ocurrió en la fecha 2026-06-21T00:54:48.329Z. La víctima reportó que los datos comprometidos fueron proporcionados al grupo "nova" cuando se contactaron con el departamento de soporte. Esto sugiere que la brecha de seguridad fue explotada durante esa fecha, lo que llevó a la pérdida de información sensible.
Datos Comprometidos
Los datos comprometidos incluyen: - Información personal de usuarios (nombre, correo electrónico, etc.). - Detalles de propiedades, incluyendo ubicaciones, precios y características. - Archivos encriptados o muestras de datos sensibles, según el contexto proporcionado. La plataforma no ha publicado una lista completa de los datos comprometidos, pero se reportaron casos de filtración.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
URL |
http://leak7y2247fj7dbb35rpfyxuyaqtwbshiwxp6h35ttzlhrxmhvi4fead.onion |
OSINT |
URL |
http://novadmrkp4vbk2padk5t6pbxolndceuc7hrcq4mjaoyed6nxsqiuzyyd.onion |
OSINT |
URL |
http://novag4k2te3mstt2xq5irywlpaw6edgkpiwgg4t2q7eecisj2qqtvbid.onion |
OSINT |
Domain |
nhathanhpho.com.vn |
OSINT |
Domain |
48.329z |
OSINT |
Domain |
leak7y2247fj7dbb35rpfyxuyaqtwbshiwxp6h35ttzlhrxmhvi4fead.onion |
OSINT |
Domain |
novadmrkp4vbk2padk5t6pbxolndceuc7hrcq4mjaoyed6nxsqiuzyyd.onion |
OSINT |
Domain |
novag4k2te3mstt2xq5irywlpaw6edgkpiwgg4t2q7eecisj2qqtvbid.onion |
OSINT |
Domain |
novaoddh3vxylxqpsfdjprliknbzgbkv6nkazpzu3cvykrgpyzuywryd.onion |
OSINT |
Domain |
novatd4577pzlvdyy42slydhrhru7fpcflbbxlajcmbfrgzyeis6d3id.onion |
OSINT |
Domain |
novav75eqkjoxct7xuhhwnjw5uaaxvznhtbykq6zal5x7tfevxzjyqyd.onion |
OSINT |
Domain |
novavdivko2zvtrvtllnq45lxhba2rfzp76qigb4nrliklem5au7czqd.onion |
OSINT |
Domain |
novaxtychr6ohlc4zr5its73p6i7unpuhpwoodtzrg2y4w4seytatlid.onion |
OSINT |
Conclusion
El ataque a nhathanhpho.com.vn ilustra la vulnerabilidad de las plataformas en línea frente a amenazas cibernéticas. La comprometida de datos sensibles y el uso de dominios maliciosos (IOCs) destacan la necesidad de implementar medidas de seguridad robustas. Las organizaciones deben monitorear activamente sus sistemas y colaborar con expertos en ciberseguridad para mitigar riesgos similares.