Mauro Eldritch
LightNews LightNews
banner
chococat.locker
Mauro Eldritch
@chococat.locker
51 followers 32 following 8 posts
💉 Hacker & Speaker
🏴‍☠️ Founder DC5411 & @bca.ltd
🖤 Threat Intel, Fabergé, Eastern Europe

#NoMoreFreeIntel
Posts Replies Media Videos
Reposted by Mauro Eldritch
bsidespyongyang.bsky.social
"North Korea's Zoo: Snakes, Crabs and Chollimas" @chococat.locker
October 14, 2025 at 3:00 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #ransomware intelligence.

🇦🇷 #Argentina: Milicic announced by Rhysida.

🔎 #ThreatIntelligence: @teamcapybara_.

sheriff.birminghamcyberarms.co.uk/alert?id=174
Ransomware: Milicic
Milicic announced by Rhysida.
sheriff.birminghamcyberarms.co.uk
April 23, 2025 at 5:00 PM
chococat.locker
☣️ I wrote about the #ransomware PE32, a #malware that’s as simple as it is dangerous.

🧐 Found some #OPSEC mistakes and managed to get the name of one of the author/affiliate and Telegram channel token they used as C2.

🤝🏻 Article for ANY.RUN.

#CyberSecurity #CyberCrime

any.run/cybersecurit...
PE32 Ransomware: A New Telegram-Based Threat on the Rise  - ANY.RUN's Cybersecurity Blog
Read technical analysis of PE32, a new ransomware strain that demands ransom for both decryption and not leaking stolen data.
any.run
April 22, 2025 at 6:22 PM
chococat.locker
🇦🇷 #Argentina: el grupo de #Ransomware Qilin anuncia a Farmacias del Pueblo (#Neuquén) como su nueva víctima.

#Ciberseguridad #Cibercrimen
April 18, 2025 at 3:58 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇺🇾 #Uruguay: TA selling alleged RDP access to a Cybercrime PC, sharing images and a dox of individuals tied to the DINACIA and Buquebus cases as evidence.

🔎 #ThreatIntelligence: Team Capybara.

sheriff.birminghamcyberarms.co.uk/alert?id=172
DataBreach: Cibercrimen
TA selling alleged RDP access to a Cybercrime PC, sharing images and a dox of individuals tied to the DINACIA and Buquebus cases as evidence.
sheriff.birminghamcyberarms.co.uk
April 15, 2025 at 2:12 PM
chococat.locker
🇦🇷 #Argentina: El grupo de #ransomware NightSpire anuncia a Zaphira Uniformes como víctima.

💾 Tendrían en su poder 200GB de datos confidenciales de la empresa.

#Ciberseguridad #Cibercrimen
April 14, 2025 at 1:32 PM
Reposted by Mauro Eldritch
juanbrodersen.bsky.social
Europol publicó un reporte súper interesante donde explican cómo grupos de cibercriminales están abusando los sistemas biométricos.

Las imágenes son creeepy AF, pero también un buen reminder: hasta los sistemas que creemos que son súper seguros son bypasseables 🥷
April 9, 2025 at 3:45 PM
chococat.locker
🇺🇾 #Uruguay: Comprometen la cuenta oficial de la Facultad de Química de UDELAR para difundir contenido relacionado a Tesla, posiblemente estafas.

☑️ Cambiaron la marca de verificación a una dorada.

#Ciberseguridad #Cibercrimen
April 9, 2025 at 5:35 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇺🇾 #Uruguay: TA selling source code and DB dump from UDELAR (Universidad de la República) SGP-CSIC (Sistema Gestión de Personal de la Comisión Sectorial de Investigación Científica).

🔎 #ThreatIntelligence: @eamestoy.

sheriff.birminghamcyberarms.co.uk/alert?id=168
DataBreach: UDELAR SGP CSIC
Threat Actor is selling source code and database dump from UDELAR (Universidad de la República) SGP-CSIC (Sistema de Gestión de Personal de la Comisión Sectorial de Investigación Científica).
sheriff.birminghamcyberarms.co.uk
April 8, 2025 at 12:36 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇺🇾 #Uruguay: Threat Actor published 37,756 files from MIDES which include personal data such as National ID, DOB, full name, family unit, addresses, phone number, and emails.

🔎 #ThreatIntelligence: @chum1ng0.

sheriff.birminghamcyberarms.co.uk/alert?id=167
DataBreach: MIDES
Threat Actor published 37,756 files from MIDES which include personal data such as National ID, DOB, full name, family unit, addresses, phone number, and emails.
sheriff.birminghamcyberarms.co.uk
April 7, 2025 at 7:40 PM
chococat.locker
🇦🇷 #Argentina: venden 665.128 estudios médicos, en lo que sería la filtración de datos médicos más grande del país y probablemente de Latinoamérica.

#Ciberseguridad #Cibercrimen
April 4, 2025 at 1:46 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇦🇷 #Argentina: Threat Actor is selling 665,128 medical records stolen from 30 clinics following a supply chain attack on InformeMedico.

🔎 #ThreatIntelligence: Team Capybara.

sheriff.birminghamcyberarms.co.uk/alert?id=166
DataBreach: InformeMedico
Threat Actor is selling 665,128 medical records stolen from 30 clinics following a supply chain attack on InformeMedico.
sheriff.birminghamcyberarms.co.uk
April 4, 2025 at 1:45 PM
chococat.locker
🇺🇾 #Uruguay: Ponen a la venta un lote de datos de la Universidad de la República (Dedicación Total), con información de más de 500 profesores.

#Ciberseguridad #Cibercrimen
April 1, 2025 at 4:43 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇺🇾 #Uruguay: TA is selling a database from Universidad de la República containing information on 500+ teachers, including emails, classes, and phone numbers.

🔎 #ThreatIntelligence: @eamestoy.bsky.social.

sheriff.birminghamcyberarms.co.uk/alert?id=165
DataBreach: UDELAR Dedicación Total
TA is selling a database from Universidad de la República containing information on 500+ teachers, including emails, classes, and phone numbers.
sheriff.birminghamcyberarms.co.uk
April 1, 2025 at 4:42 PM
Reposted by Mauro Eldritch
bca.ltd
🔐 New #cybercrime intelligence.

🇺🇾 #Uruguay: Threat Actor claims to have breached Fiscalía de Uruguay via Remote Desktop Protocol (RDP) and leaked internal documents.

🔎 #ThreatIntelligence: Team Capybara.

sheriff.birminghamcyberarms.co.uk/alert?id=164
DataBreach: Fiscalía de Uruguay
Threat Actor claims to have breached Fiscalía de Uruguay via Remote Desktop Protocol (RDP) and leaked internal documents.
sheriff.birminghamcyberarms.co.uk
March 31, 2025 at 5:39 PM
Reposted by Mauro Eldritch
eamestoy.bsky.social
En medio de ataques a organismos del Estado uruguayo y a entidades privadas tuvimos una charla muy amena con Mauro Eldritch para Semanario Brecha sobre ciberdelito, ciberseguridad y ciberinteligencia.

brecha.com.uy/el-aumento-d...
«El aumento de ataques es notable» - Semanario Brecha
brecha.com.uy
March 22, 2025 at 12:20 AM
Reposted by Mauro Eldritch
juanbrodersen.bsky.social
Qué se sabe del ciberataque contra Grupo Rossi, que afecta al Centro Médico Rossi, Stamboulian y Laboratorio Hidalgo: denuncia ante la fiscalía de Horacio Azzolin, intel de @bca.ltd sobre el grupo de ransomware FOG y el estado de los sistemas 👇

www.clarin.com/tecnologia/h...
Hackean a los centros de estudios médicos Rossi, Stamboulian e Hidalgo: qué se sabe sobre el ataque y cuando volverían a la normalidad
El conglomerado de salud sufrió un ransomware, un tipo de virus que encripta los sistemas.Algunas áreas operan pero otras no pueden dar atención a los afiliados. Quién es el grupo que los atacó.
www.clarin.com
December 3, 2024 at 9:15 PM