jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Cofaq

Cofaq

Ransomware 3 min lectura the-gentlemen
Fecha
18 Jun 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
France
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

14IOCs
0TTPs
the-gentlemenActor
FrancePais

Cofaq

Resumen

Cofaq, una organización francesa de distribuidores independientes especializada en equipos industriales y agricultura, fue objeto de un ataque ransomware. La empresa, basada en Poitiers, France, opera con más de 300 puntos de venta y mercantes alrededor del país. Según informes verificados, el grupo ha sido investigado formalmente por autoridades competentes debido a la preservación de datos técnicos, metadatos e infraestructura utilizada durante el incidente.

La Victima

Cofaq es una cooperativa francesa de distribuidores independientes que se enfoca en productos industriales y agrícolas. Su sede principal está en Poitiers, con una red de más de 300 puntos de venta alrededor de Francia. La empresa utiliza plataformas centralizadas como COFALOG para logística y compras colectivas. Sus productos incluyen herramientas industriales, equipos agrícolas y suministros técnicos.

El Grupo Atacante

Según los registros verificados, el ataque fue realizado por un grupo denominado the gentlemen, aunque no se ha identificado oficialmente. La empresa informó que la situación fue escalada a una investigación formal, con el involucramiento de equipos especializados en respuesta a incidentes y autoridades competentes.

Cronologia del Ataque

El ataque se detectó mediante una comunicación oficial de Cofaq, que informó que todos los datos técnicos, headers, infraestructura y evidencias digitales fueron preservados para análisis forense. La empresa advirtió que cualquier intento adicional de divulgación o uso indevido de datos sería documentado como un agravante en el proceso investigativo.

Datos Comprometidos

Según los registros verificados, se han preservado cabeçalhos técnicos, endereços, metadados, indicadores de compromiso (IOCs), contas de e-mail, enlaces y archivos mencionados. La empresa destacó que las comunicaciones futuras deberían permanecer exclusivamente por escrito y ser consideradas como evidencia.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT
URL https://write.as/82ak8bffqy42t.md OSINT
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT
Domain cofaq.fr OSINT
Domain zoominfo.com OSINT
Domain equipment.headquartered OSINT
Domain presence.by OSINT
Domain 09.947z OSINT
Domain www.zoominfo.com OSINT
Domain write.as OSINT
Domain 82ak8bffqy42t.md OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Conclusion

La empresa Cofaq ha sido objeto de un ataque ransomware, con evidencia de compromiso de datos técnicos y infraestructura. Aunque no se han identificado con certeza los responsables, el incidente fue formalmente investigado por autoridades competentes. Las medidas de preservación de evidencias reflejan la gravedad del caso, resaltando la necesidad de vigilancia en entornos digitales críticos.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Cofaq
www.zoominfo.com
France
Capability
ransomware
Infrastructure
cofaq.fr
zoominfo.com
equipment.headquartered
presence.by

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 218 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 75 posts
Domain (5)
duckduckgo.com 70 posts zoominfo.com 4 posts write.as 3 posts www.zoominfo.com 1 posts 82ak8bffqy42t.md 1 posts
URL (3)
https://write.as/82ak8bffqy42t.md 6 posts https://www.zoominfo.com/c/techmar-inc/37699777 5 posts https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 4 posts
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
write.as
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
Nodo actual
Cofaq
the-gentlemen · France
Victima
hiidden
Valor https://www.zoominfo.com/c/techmar-inc/37699777
IOC compartido
Victima
Athens Orthopedic Clinic
Valor zoominfo.com
IOC compartido
Victima
Amigest
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Yudu Technology
Valor https://www.zoominfo.com/c/techmar-inc/37699777
IOC compartido
Victima
Burris MacOmber
Valor https://www.zoominfo.com/c/techmar-inc/37699777
IOC compartido
Victima
Sertrans
Valor https://www.zoominfo.com/c/techmar-inc/37699777
IOC compartido
Victima
Ty Thac Co
Valor https://write.as/82ak8bffqy42t.md
IOC compartido
Victima
Al Khaja Holding
Valor write.as
IOC compartido
Victima mismo actor
Vera Chimie Management
18 Jun 2026
mismo actor
Victima mismo actor
Alexander Buch Bilanzbuchhalter
18 Jun 2026
mismo actor
Victima mismo actor
[Redacted] Malaysia
18 Jun 2026
mismo actor
Victima mismo actor
TERRIO Therapy Fitness
18 Jun 2026
mismo actor
Victima mismo actor
****** Agency
15 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT VT OffSec SOCRadar
URL https://write.as/82ak8bffqy42t.md OSINT VT OffSec SOCRadar
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT VT OffSec SOCRadar
Domain cofaq.fr OSINT VT OffSec SOCRadar
Domain zoominfo.com OSINT VT OffSec SOCRadar
Domain equipment.headquartered OSINT VT OffSec SOCRadar
Domain presence.by OSINT VT OffSec SOCRadar
Domain 09.947z OSINT VT OffSec SOCRadar
Domain www.zoominfo.com OSINT VT OffSec SOCRadar
Domain write.as OSINT VT OffSec SOCRadar
Domain 82ak8bffqy42t.md OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en France → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket