jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » One Believing Interiors

One Believing Interiors

Ransomware 2 min lectura nova
Fecha
20 Jun 2026
Actor
nova
Tipo
Ransomware
Pais
United States
Sector
Consumer Services
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
novaActor
United StatesPais

One Believing Interiors

Resumen

Una empresa de diseño interior, One Believing Interiors, ha sido objeto de un ataque de ransomware atribuido al grupo cybercriminal "Nova". El incidente ocurrió el 20 de junio de 2026 y involucró la exfiltración de datos sensibles. Los atacantes exigieron la entrega de claves de descifrado para recuperar información confidencial, lo que ha generado preocupaciones sobre la seguridad de clientes y proyectos relacionados.

Detalles de la Alerta

El incidente se reportó en el contexto de un ataque cibernético que afectó a One Believing Interiors, una firma especializada en espacios arquitectónicos. Según informaciones verificadas, el grupo "Nova" asociado al ransomware exigió la entrega de datos sensibles y claves de descifrado para evitar la pérdida permanente de información crítica. El ataque se relaciona con proyectos notables como el diseño del National Gallery.

El Grupo Detras del Ataque

El grupo "Nova" es un actor cibernético vinculado a ataques de ransomware, aunque no existen detalles adicionales sobre sus métodos o historial. En este caso, se asocia con la exfiltración de datos y la extorsión mediante claves de descifrado. La firma está bajo alerta debido a su asociación con actividades maliciosas en sectores creativos y empresariales.

Datos Expuestos

Los datos afectados incluyen información confidencial sobre clientes, proyectos de diseño y posiblemente registros de transacciones. Según el contexto proporcionado, los atacantes exigieron la entrega de claves de descifrado para recuperar estos datos. Los usuarios deben revisar sus sistemas para detectar brechas de seguridad y evaluar riesgos potenciales.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain onebelieving.com OSINT verificado - sitio web de la empresa afectada

Recomendaciones

Las empresas deben fortalecer su infraestructura de seguridad, incluir respaldo automático de datos y monitorear actividades anómalas. Los clientes de One Believing Interiors deberían revisar sus contratos para evaluar riesgos asociados a la exfiltración de información. Si se requiere descifrado, se sugiere analizar opciones legales y técnicas para mitigar impactos críticos.

Diamond Model

Adversary
nova
Ver perfil →
Victim
One Believing Interiors
onebelieving.com
United States
Capability
ransomware
Infrastructure
onebelieving.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 219 posts
IntelTracker / OSINT link
leak7y2247fj7dbb35rpfyxuyaqtwbshiwxp6h35ttzlhrxmhvi4fead.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novadmrkp4vbk2padk5t6pbxolndceuc7hrcq4mjaoyed6nxsqiuzyyd.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novag4k2te3mstt2xq5irywlpaw6edgkpiwgg4t2q7eecisj2qqtvbid.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novaoddh3vxylxqpsfdjprliknbzgbkv6nkazpzu3cvykrgpyzuywryd.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novatd4577pzlvdyy42slydhrhru7fpcflbbxlajcmbfrgzyeis6d3id.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novav75eqkjoxct7xuhhwnjw5uaaxvznhtbykq6zal5x7tfevxzjyqyd.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novavdivko2zvtrvtllnq45lxhba2rfzp76qigb4nrliklem5au7czqd.onion
nova
enlace asociado al actor
IntelTracker / OSINT link
novaxtychr6ohlc4zr5its73p6i7unpuhpwoodtzrg2y4w4seytatlid.onion
nova
enlace asociado al actor
Nodo actual
One Believing Interiors
nova · United States
Victima
Desert Micro
Valor
IOC compartido
Victima
4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe
Valor
IOC compartido
Victima
http://gw.netnut.net:9595
Valor
IOC compartido
Victima
sdk.netnut.io
Valor
IOC compartido
Victima
gw.netnut.net
Valor
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor
IOC compartido
Victima mismo actor
Sunass
16 Jun 2026
mismo actor
Victima mismo actor
Kedah
16 Jun 2026
mismo actor
Victima mismo actor
NSW Government
15 Jun 2026
mismo actor
Victima mismo actor
Divine IT
15 Jun 2026
mismo actor
Victima mismo actor
Sky devices
15 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain onebelieving.com OSINT verificado - sitio web de la empresa afectada VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor nova en el blog → Ver nova en IntelTracker → Buscar nova en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket