jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » aasa.ae

aasa.ae

Ransomware 2 min lectura krybit
Fecha
19 Jun 2026
Actor
krybit
Tipo
Ransomware
Pais
United Arab Emirates
Sector
Not Found
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
krybitActor
United Arab EmiratesPais

aasa.ae

Resumen

Una alerta de ransomware vinculada a la empresa aasa.ae ha sido reportada en el contexto de actividades maliciosas atribuidas al grupo Krybit. Esta alerta, verificada mediante inteligencia de seguridad (OSINT), indica que el dominio aasa.ae podría estar asociado a operaciones de ciberataque. Los detalles del incidente y las recomendaciones para mitigar riesgos se detallan en esta publicación.

Detalles de la Alerta

La alerta de ransomware relacionada con aasa.ae fue identificada como parte de una serie de actividades maliciosas atribuidas al grupo Krybit. Según las investigaciones, el dominio aasa.ae fue extraído automáticamente como un indicador de compromiso (IOC) durante un análisis de inteligencia de seguridad. No se han reportado incidentes concretos de ransomware en esta empresa, pero la alerta sugiere que podría existir una relación entre el dominio y actividades maliciosas.

El Grupo Detras del Ataque

Krybit es un grupo de ciberataques conocido por su actividad en ransomware, con historial de ataques a organizaciones multinacionales. Aunque no se han confirmado directamente vínculos entre aasa.ae y Krybit, la alerta sugiere que el dominio podría estar relacionado con operaciones maliciosas del grupo. Los ciberataques atribuidos a Krybit suelen involucrar técnicas de phishing, malware y ransomware en sectores como salud, logística y finanzas.

Datos Expuestos

En este caso, no se han reportado datos específicos expostos o recuperados en el ataque. La alerta actual se centra en la detección de un dominio potencialmente malicioso asociado a aasa.ae, sin evidencia de filtraciones de información sensible.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio aasa.ae Extraído mediante OSINT como posible indicador de actividad maliciosa.

Recomendaciones

Los usuarios y organizaciones deben monitorear el dominio aasa.ae para detectar actividades sospechosas. Se recomienda implementar medidas de seguridad como actualizaciones de software, backups de datos y sistemas de detección de amenzas. Además, se sugiere informar a autoridades de ciberseguridad si se observan comportamientos anómalos relacionados con este dominio.

Diamond Model

Adversary
krybit
Ver perfil →
Victim
aasa.ae
aasa.ae
United Arab Emirates
Capability
ransomware
1 TTPs MITRE
Infrastructure
aasa.ae

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 218 posts
IntelTracker / OSINT link
ransomware.anggipradana.com
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
IntelTracker / OSINT link
krybitqsdzwmhnitvwuhvsntfgf2wrhxveyxroxpc44c6gkft2cqldyd.onion
krybit
enlace asociado al actor
Nodo actual
aasa.ae
krybit · United Arab Emirates
Victima
coemi.com.br
Valor
IOC compartido
Victima
4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe
Valor
IOC compartido
Victima
http://gw.netnut.net:9595
Valor
IOC compartido
Victima
sdk.netnut.io
Valor
IOC compartido
Victima
gw.netnut.net
Valor
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor
IOC compartido
Victima mismo actor
www.mupras.com
19 Jun 2026
mismo actor
Victima mismo actor
www.courdescomptes.sn
17 Jun 2026
mismo actor
Victima mismo actor
ersa.com.py
17 Jun 2026
mismo actor
Victima mismo actor
theorangeblowfish.com
15 Jun 2026
mismo actor
Victima mismo actor
frey.com
14 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain aasa.ae Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor krybit en el blog → Ver krybit en IntelTracker → Buscar krybit en APTTrail → Repositorio APTTrail → Mas incidentes en United Arab Emirates → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket