jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Delegal Poindexter & Underkofler, P.A.

Delegal Poindexter & Underkofler, P.A.

Ransomware 2 min lectura morpheus
Fecha
25 Jun 2026
Actor
morpheus
Tipo
Ransomware
Pais
United States
Sector
Business Services
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
morpheusActor
United StatesPais

Delegal Poindexter & Underkofler, P.A.

Resumen

La empresa Delegal Poindexter & Underkofler, P.A., un proveedor de servicios legales especializado en empleo, ha sido afectada por un ataque de ransomware atribuido al grupo Morpheus. El incidente ocurrió el 25 de junio de 2026 y involucró la exposición de datos sensibles, según informaciones verificadas a través de fuentes OSINT. La empresa, con una facturación anual de $5 millones, enfrenta un riesgo significativo para su operativa y clientes.

Detalles de la Alerta

El ataque se identificó mediante análisis de inteligencia tática (TTPs) y indicadores de compromiso (IOCs). La empresa, que brinda servicios legales en el sector de empleo, fue objetivo del grupo Morpheus, una entidad maliciosa con historial de actividades de ransomware. La fecha del incidente es 2026-06-25, coincidiendo con la publicación de información sobre su sitio web (protectingcareers.com) en fuentes de inteligencia externa.

El Grupo Detras del Ataque

Morpheus se identifica como un grupo atacante sin atribuirse sectores, países o motivaciones específicas. Según los datos verificados, el grupo no está relacionado con la empresa afectada y no ha sido identificado con antecedentes históricos de actividades en este sector. Se enfoca en ataques cibernéticos a organizaciones que manejan información sensible, como empresas legales o financieras.

Datos Expuestos

Según las fuentes OSINT verificadas, no se han reportado brechas de datos explícitas. Sin embargo, la empresa (Delegal Poindexter & Underkofler, P.A.) fue identificada como objetivo del ataque, lo que sugiere una posible exposición de información sensible relacionada con sus servicios legales. Se recomienda monitorear activos críticos y verificar la integridad de sistemas informáticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain protectingcareers.com OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain concerns.they OSINT
Domain duckduckgo.com OSINT

Recomendaciones

Las organizaciones afectadas deben implementar medidas de defensa avanzada, incluyendo la actualización constante de sistemas y la creación de copias de seguridad en entornos aislados. Se recomienda monitorear dominios sospechosos y verificar la integridad de los servidores críticos. Para prevenir futuros ataques, se sugiere la colaboración con expertos en ciberseguridad para analizar patrones de actividad maliciosa y fortalecer controles de acceso.

Diamond Model

Adversary
morpheus
Ver perfil →
Victim
Delegal Poindexter & Underkofler, P.A.
protectingcareers.com
United States
Capability
ransomware
Infrastructure
protectingcareers.com
concerns.they
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

13 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
duckduckgo.com
morpheus
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
morpheus
enlace asociado al actor
IntelTracker / OSINT link
ransomware.anggipradana.com
morpheus
enlace asociado al actor
Nodo actual
Delegal Poindexter & Underkofler, P.A.
morpheus · United States
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
1a92cf241f86584361097d5735948a8170007206db56fe88739c9048767ab862
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
254568375315d86121b74db2eb8bfd8ac6bf192768c6ab5d05ca7e66b8990102
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
HDFC FUND
10 Jun 2026
mismo actor
Victima mismo actor
3I INFOTECH
8 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain protectingcareers.com OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain concerns.they OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor morpheus en el blog → Ver morpheus en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar morpheus en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket