jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » lorenzoni-store.com

lorenzoni-store.com

Ransomware 2 min lectura stormous
Fecha
24 Jun 2026
Actor
stormous
Tipo
Ransomware
Pais
Italy
Sector
Consumer Services
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
stormousActor
ItalyPais

lorenzoni-store.com

Resumen

Un incidente de ransomware ha afectado a la organización lorenzoni-store.com, propiedad del grupo stormous, con acceso no autorizado a datos sensibles de clientes y activos empresariales. La brecha se detectó el 24 de junio de 2026, revelando que se han expuesto información crítica como datos de compradores, diseños, pedidos y otros recursos asociados al dominio maglificioliliana.com.

Detalles de la Alerta

La violación se reportó mediante fuentes OSINT verificadas, incluyendo búsquedas en DuckDuckGo. Los indicadores de compromiso (IOCs) revelan que el ataque fue atribuido al grupo stormous, quien no ha sido identificado con sectores específicos, países o motivaciones basados en los datos proporcionados. La fecha del incidente es 2026-06-24, coincidiendo con la detección de actividades maliciosas en dominios y hashes relacionados con lorenzoni-store.com.

El Grupo Detras del Ataque

El grupo atacante, denominado stormous, no ha sido vinculado a ninguna organización específica ni a un país basado en los datos verificados. Sin embargo, la brecha afectó directamente a lorenzoni-store.com, una empresa con dominios secundarios como maglificioliliana.com. No se han atribuido motivaciones o historiales al grupo, siguiendo las reglas establecidas para diferenciar entre victimas y actores.

Datos Expuestos

Los datos comprometidos incluyen información personal de clientes y compradores, así como activos críticos como diseños, pedidos y otros recursos digitales. Se han expuesto registros asociados a dominios subordinados de la empresa, lo que sugiere una brecha en la seguridad de la red empresarial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain lorenzoni-store.com OSINT
Domain maglificioliliana.com OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Recomendaciones

Se recomienda a las organizaciones afectadas monitorear actividades de acceso no autorizado, actualizar medidas de seguridad y verificar brechas de datos. Además, se sugiere contactar con expertos en ciberseguridad para evaluar el impacto y mitigar riesgos. La vigilancia constante sobre dominios y hashes relacionados es crucial para prevenir futuros incidentes.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
lorenzoni-store.com
lorenzoni-store.com
Italy
Capability
ransomware
Infrastructure
lorenzoni-store.com
maglificioliliana.com
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

19 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
stormous
enlace asociado al actor
Nodo actual
lorenzoni-store.com
stormous · Italy
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
1a92cf241f86584361097d5735948a8170007206db56fe88739c9048767ab862
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
mlit.com.my
12 Jun 2026
mismo actor
Victima mismo actor
sa2000.com UPDATE-FULL DATA DUMP
9 Jun 2026
mismo actor
Victima mismo actor
katholiekamersfoort.nl UPDATE-FOR SALE
9 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain lorenzoni-store.com OSINT VT OffSec SOCRadar
Domain maglificioliliana.com OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en Italy → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket