Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GBM Cybersecurity Center - Boletín IoCs - RansomHouse - 14 Septiembre 2023
GBM Cybersecurity Center - Boletín IoCs - RansomHouse - 14 Septiembre 2023
Boletín de
Inteligencia de
Amenazas –
RansomHouse
Ransomware
14 septiembre 2023
1 | 14
RANSOMHOUSE RANSOMWARE
2 | 14
Modus Operandi
3 | 14
• Telegram
• TOR
• Twitter
**Fin de página**
4 | 14
Desde marzo del 2022 se reportaron más perjudicados por estos ataques de
robos de datos como el banco Jefferson Credit Union con sede en Alabama,
la compañía de manufactura ferroviaria Dellner Couplers , la agencia de
control de aerolíneas AHS Group Alemania y Shoprite Group, una de las
cadenas de supermercados más grandes del sur de África.
**Fin de página**
5 | 14
6 | 14
7 | 14
**Fin de página**
8 | 14
9 | 14
10 | 14
FileHash- SHA256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 | 14
URL
http://helpqvrg3cc5mvb3[.]onion/
http://yip[.]su/2QstD5
http://yip[.]su/2QstD5:
DOMINIOS
Dominios
mmcbkgua72og66w4jz3qcxkkhefax754pg6iknmtfujvkt2j65ffraad[.]onion
mmeeiix2ejdwkmseycljetmpiwebdvgjts75c63camjofn2cjdoulzqd[.]onion
mrv44idagzu47oktcipn6tlll6nzapi6pk3u7ehsucl4hpxon45dl4yd[.]onion
Email
filessupport@cock[.]li
filessupport@onionmail[.]org
rick5@xmpp[.]jp
pr0team@protonmail[.]com
**Fin de página**
12 | 14
**Fin de documento**
13 | 14
Información de Contacto
Para más información escribir al correo de GBM Cybersecurity
Center: Cybersecurity_Center@gbm.net / cybersoc@gbm.net o
consultar nuestro RFC 2350 en el sitio:
https://www.gbm.net/es/ciberseguridad/rfc-2350/
14 | 14