jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Jit Ex

Jit Ex

Ransomware 2 min lectura akira
Fecha
24 Jun 2026
Actor
akira
Tipo
Ransomware
Pais
Unknown
Sector
Not Found
Confianza
medium
83
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
akiraActor
UnknownPais

Jit Ex

Resumen

Un ataque de ransomware ha afectado a la empresa Jit Ex, una empresa de transporte basada en Memphis y Nashville. El incidente involucra el grupo malicioso "akira" y representa un riesgo significativo para la seguridad de los datos sensibles de la organización.

Detalles de la Alerta

La alerta se centra en un evento de ransomware relacionado con la empresa Jit Ex, que está planificando la carga de 40 GB de datos corporativos. Entre estos datos se incluyen documentos personales de empleados (pasaportes, números de licencia estatal de 317 personas, números de seguro social, formularios W-9 y otros). Además, se mencionan detalles de tarjetas de crédito como parte de los activos a proteger. La fecha del incidente está marcada como 2026-06-24.

El Grupo Detras del Ataque

El grupo atacante identificado es "akira". Según las reglas establecidas, no se atribuyen sectores, países o motivaciones al actor atacante si no hay información específica en el contexto proporcionado. El grupo "akira" actúa como un agresor externo, sin que existan datos adicionales sobre su origen o objetivos.

Datos Expuestos

La empresa Jit Ex está en proceso de cargar 40 GB de información corporativa, incluyendo documentos sensibles de empleados. Estos datos incluyen: - Números de identificación estatal (DL) de 317 personas. - Números de seguro social (SSNs). - Datos personales como pasaportes. - Formularios W-9. - Detalles de tarjetas de crédito. Este tipo de información representa un alto riesgo de exposición si se ve comprometida.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Relevante para la detección de amenazas relacionadas con Jit Ex.
Dominio duckduckgo.com Relacionado con actividades de investigación en línea que podrían estar asociadas al ataque.

Recomendaciones

Se recomienda a Jit Ex implementar medidas inmediatas para mitigar el riesgo de ransomware: 1. Monitorear actividades anómalas en sistemas y redes internas. 2. Verificar correos electrónicos con sospechas de phishing o correo malicioso. 3. Asegurar que los documentos sensibles (como SSNs, tarjetas de crédito) estén protegidos mediante autenticación multifactorial. 4. Revisar el proceso de carga de datos para evitar la exposición accidental de información crítica. 5. Consultar con expertos en ciberseguridad para evaluar la profundidad del impacto y planificar una respuesta efectiva.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Jit Ex
duckduckgo.com
Capability
ransomware
1 TTPs MITRE
Filtracion: 40 GB
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
akira
enlace asociado al actor
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
Nodo actual
Jit Ex
akira
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
BushidoUK RVM Profile: Akira
18 Jun 2026
mismo actor
Victima mismo actor
Ransom Notes: akira (3 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
Smith Filter
17 Jun 2026
mismo actor
Victima mismo actor
Insite Architects
16 Jun 2026
mismo actor
Victima mismo actor
DDC Domus Design Collection
12 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relevante para la detección de amenazas relacionadas con Jit Ex. VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar akira en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket