ClickFix Threat Intelligence

jordiserrano.me ClickFix KAIROS IntelTracker

Ransomware Group: helldown

Threat-actor 25 Jun 2026 1 min lectura helldown

Fecha

25 Jun 2026

Actor

helldown

Tipo

Threat-actor

Pais

Unknown

Sector

Healthcare

Confianza

high

60

Prioridad analitica

Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs

0TTPs

helldownActor

UnknownPais

Executive Summary

Perfil del grupo segun ransomware.anggipradana.com.

Key Points

Ransomware Dashboard

Grupo Ransomware: helldown

Perfil del grupo segun ransomware.anggipradana.com.

Campo	Valor
Alias
Pais
Estado

Descripcion

Helldown is an aggressive ransomware group first documented in August 2024, known for exploiting Zyxel firewall vulnerabilities to gain initial access and conducting large-scale data exfiltration averaging 70 GB per victim, targeting IT services, telecommunications, manufacturing, and healthcare primarily in the US.

Referencias

Ransomware Dashboard

Diamond Model

Adversary

helldown

Ver perfil →

Victim

Ransomware Group: helldown

Capability

Threat-actor

Filtracion: 70 GB

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces

IntelTracker / OSINT link

ransomware.anggipradana.com

enlace asociado al actor

Ransomware Group: helldown

Referencias y enlaces

→ Perfil del actor helldown en el blog → Ver helldown en IntelTracker → URL IntelTracker: ransomware.anggipradana.com → Fuente OSINT: ransomware.anggipradana.com → Buscar helldown en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes