jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Cash Canada

Cash Canada

Ransomware 2 min lectura qilin
Fecha
24 Jun 2026
Actor
qilin
Tipo
Ransomware
Pais
Canada
Sector
Financial Services
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
qilinActor
CanadaPais

Cash Canada

Resumen

El 24 de junio de 2026 se reportó un ataque de ransomware contra la organización Cash Canada, atribuido al grupo cybercriminal qilin. El incidente involucró la comprometida de sistemas críticos y posibles brechas de seguridad, aunque no se han confirmado datos específicos expuestos. La alerta se basó en indicadores de compromiso (IOCs) recopilados a través de fuentes de inteligencia de amenazas, aunque los detalles técnicos son limitados debido a la naturaleza anónima de las fuentes analizadas.

Detalles de la Alerta

El ataque se reportó el 24 de junio de 2026 y fue identificado como un incidente de ransomware con impacto en Cash Canada. No se han proporcionado detalles sobre la extensión del daño, pero se sugiere que el grupo qilin utilizó técnicas de ciberataque para comprometer sistemas críticos. La falta de información detallada sobre el método de ataque o las brechas explotadas refleja la limitación de los datos disponibles en fuentes públicas.

El Grupo Detras del Ataque

El grupo qilin fue identificado como el responsable del ataque contra Cash Canada. Sin embargo, no se han atribuido sectores específicos, países o motivaciones al grupo. Las fuentes de inteligencia de amenazas indican que este actor es conocido por actividades de ciberataque, aunque no se han confirmado detalles sobre su historial o objetivos específicos en este incidente.

Datos Expuestos

Actualmente, no se disponen de evidencias públicas de datos expuestas o información sensible comprometida durante el ataque. La alerta se basó únicamente en indicadores de compromiso (IOCs) y no en la revelación de datos específicos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Recopilado a través de una búsqueda en DuckDuckGo.
Dominio duckduckgo.com Relacionado con la fuente de inteligencia de amenazas analizada.

Recomendaciones

Las organizaciones deben priorizar la detección temprana de amenazas y la mitigación de riesgos asociados a ransomware. Se recomienda realizar auditorías de seguridad periódicas, actualizar sistemas críticos y mantener planes de respuesta a incidentes. En caso de sospechas de ataque, se sugiere contactar a expertos en ciberseguridad para una evaluación profunda.

Diamond Model

Adversary
qilin
Ver perfil →
Victim
Cash Canada
duckduckgo.com
Canada
Capability
ransomware
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
qilin
enlace asociado al actor
Nodo actual
Cash Canada
qilin · Canada
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Makel Companies Group
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
THL PROJECT MANAGEMENT SDN. BHD.
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
Commune d'Eyguires
19 Jun 2026
mismo actor
Victima mismo actor
Roth Industries
19 Jun 2026
mismo actor
Victima mismo actor
Sparkle Pools
19 Jun 2026
mismo actor
Victima mismo actor
Misericrdia de Santo Tirso
18 Jun 2026
mismo actor
Victima mismo actor
Skupina Don Don - GRUPO BIMBO
18 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Recopilado a través de una búsqueda en DuckDuckGo. VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor qilin en el blog → Ver qilin en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar qilin en APTTrail → Repositorio APTTrail → Mas incidentes en Canada → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket