jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » roofdepot.com

roofdepot.com

Ransomware 2 min lectura chaos
Fecha
25 Jun 2026
Actor
chaos
Tipo
Ransomware
Pais
United States
Sector
Construction
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
chaosActor
United StatesPais

roofdepot.com

Resumen

El 25 de junio de 2 del año 2026 se reportó un incidente de ransomware afectando a Roof Depot, una empresa dedicada a la instalación y reparación de tejas con sede en Alpharetta, Georgia. Según informaciones verificadas por OSINT, el ataque fue atribuido al grupo malicioso denominado "chaos". Los datos revelan que el dominio roofdepot.com y un hash relacionado (d4cd0dabcf4caa22ad92fab40844c786) fueron identificados como indicadores de compromiso (IOCs) durante la investigación.

Detalles de la Alerta

La alerta se registró el 25 de junio de 2026, coincidiendo con un incidente de ransomware que afectó a Roof Depot. La empresa, fundada en 1998, se especializa en soluciones de tejas y fue identificada como la entidad afectada. El grupo malicioso "chaos" se asoció al ataque, aunque no se han reportado detalles adicionales sobre su motivación o actividades previas. La investigación OSINT destacó la presencia del dominio duckduckgo.com, vinculado a una búsqueda que generó un reto de verificación para bots.

El Grupo Detras del Ataque

El grupo malicioso "chaos" fue identificado como el responsable del ataque. No se han proporcionado detalles sobre su origen, sectores de interés o motivaciones específicas, según los datos disponibles. La relación entre el grupo y Roof Depot no incluye atribuciones a países, industrias o historial previo, salvo lo explicitamente reportado en la investigación.

Datos Expuestos

Según las fuentes verificadas, no se han reportado brechas de datos ni exposición de información sensible relacionada con Roof Depot. El incidente se centra en un ataque de ransomware, sin mencionar la salida de datos críticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio roofdepot.com Entidad afectada
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con la investigación OSINT
Dominio duckduckgo.com Fuente de búsqueda verificada durante la investigación

Recomendaciones

Las organizaciones afectadas deben monitorear su infraestructura y revisar sus sistemas para detectar actividades maliciosas. Se recomienda actualizar las políticas de seguridad, realizar auditorías de ciberseguridad y colaborar con entidades especializadas en caso de detección de amenazas similares. La vigilancia continua es clave para mitigar riesgos asociados a ataques de ransomware.

Diamond Model

Adversary
chaos
Ver perfil →
Victim
roofdepot.com
roofdepot.com
United States
Capability
ransomware
Infrastructure
roofdepot.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

18 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
IntelTracker / OSINT link
github.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
ransomware.anggipradana.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
chaos
enlace asociado al actor
Nodo actual
roofdepot.com
chaos · United States
Victima
http://gw.netnut.net:9595
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
1a92cf241f86584361097d5735948a8170007206db56fe88739c9048767ab862
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
Ransom Notes: chaos (1 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
airespring.com
9 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con la investigación OSINT VT OffSec SOCRadar
Domain roofdepot.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor chaos en el blog → Ver chaos en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar chaos en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket