jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » H**

H**

Ransomware 2 min lectura icarus
Fecha
23 Jun 2026
Actor
icarus
Tipo
Ransomware
Pais
United States
Sector
Not Found
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
icarusActor
United StatesPais

H**

Resumen

Un ataque de ransomware denominado "H**" afectó a una organización en 2026-06-23, según reportes de OSINT verificado. El grupo Icarus se identificó como el actor detrás del incidente, cuya actividad se centra en la extorsión y robo de datos sensibles. Los datos comprometidos incluyen información de Salesforce comprimida, lo que sugiere una operación planificada para exponer grandes volúmenes de información crítica.

Detalles de la Alerta

La alerta se originó en un incidente detectado el 23 de junio de 2026, donde se confirmaron actividades relacionadas con el ransomware "H". La organización afectada, denominada H, reportó que su infraestructura fue comprometida, resultando en la extracción de datos sensibles. Según fuentes verificadas, los datos robados fueron comprimidos y probablemente almacenados para futuras distribuciones o extorsiones.

El Grupo Detras del Ataque

El actor detrás del ataque se identificó como el grupo Icarus. No se han atribuido sectores, países o motivaciones específicos al grupo, según los datos proporcionados. Sin embargo, su actividad en la industria de la ciberseguridad sugiere un enfoque orientado a la extorsión y la exposición de información sensible. No se han encontrado referencias a actividades previas del grupo en otros incidentes.

Datos Expuestos

Los datos expostos incluyen información relacionada con Salesforce, una plataforma de gestión de clientes y ventas. Según el reporte, los datos fueron comprimidos, lo que implica que podrían haberse extraído grandes volúmenes de información crítica. La naturaleza de los datos no fue especificada en detalle, pero su relación con Salesforce sugiere un interés en la infraestructura de gestión empresarial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Extraído de fuentes OSINT verificadas
Dominio duckduckgo.com Relacionado con actividades de búsqueda y análisis de amenazas

Recomendaciones

Las organizaciones deben realizar un monitoreo estricto de sus sistemas para detectar actividades anómalas. Se recomienda aplicar parches de seguridad en tiempo real y revisar políticas de acceso a datos críticos. Además, se sugiere implementar estrategias de respaldo automático y evaluar la posibilidad de contratar servicios de análisis forense para mitigar riesgos asociados al ransomware.

Diamond Model

Adversary
icarus
Ver perfil →
Victim
H**
duckduckgo.com
United States
Capability
ransomware
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

13 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
e6ujsppajgb756x7x5ykdryvlcjynltb52eiwi6pd4bfwo6hddd6neid.onion
icarus
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
icarus
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
icarus
enlace asociado al actor
IntelTracker / OSINT link
ransomware.anggipradana.com
icarus
enlace asociado al actor
Nodo actual
H**
icarus · United States
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
1a92cf241f86584361097d5735948a8170007206db56fe88739c9048767ab862
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
254568375315d86121b74db2eb8bfd8ac6bf192768c6ab5d05ca7e66b8990102
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
thecreditpros.com
16 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Extraído de fuentes OSINT verificadas VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor icarus en el blog → Ver icarus en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar icarus en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket