Resumen
Sistema de procesamiento y distribución de papel del grupo inc ransom ha comprometido a Stuga Machinery en el segundo trimestre de 2026.
La Victima
| Tipo | Valor | Contexto |
|---|---|---|
| Nombre del Sistema | Stuga Machinery | Empresa de manufactura y distribución en India. |
| Herramienta de Acceso Principal | Adobe Document Cloud (ADC) | Sistema de gestión documental del grupo inc ransom. |
| Tipo de Datos Comprometidos | Parches, documentos legales y planos arquitectónicos | Herramienta de distribución principal. |
El Grupo Atacante
El grupo inc ransom es un grupo de ciberataque basado en tecnología, con sede en la República de Corea del Sur. El grupo opera principalmente a través de una plataforma web llamada "RansomLook", diseñada para facilitar el ataque y el pago.
Actividad Reciente
Hace 18 horas (2026-06-04T17:52:29Z), el grupo inc ransom identificó un nuevo objetivo en una empresa de distribución de papel. El ataque se completó hace 24 horas.
Cronologia del Ataque
| Tiempo | Hora | Ejecución | Dato |
|---|---|---|---|
| 2026-05-31T19:54:27Z | 19:54 | Identificación del objetivo | Stuga Machinery detectado en listas de objetivos. |
| 2026-06-03T17:08:59Z | 17:08 | Vinculación con RansomLook | RansomLook vinculada a la víctima. |
| 2026-06-03T14:59:07Z | 14:59 | Pago inicial registrado | $8,624.25 en pagos realizados. |
Rastreo de Distribución
El grupo inc ransom utiliza una red de distribución descentralizada para compartir la herramienta de ataque entre objetivos.
| Sede del Grupo | Punto de Acceso Principal (PAA) | Estado |
|---|---|---|
| Corea del Sur | RansomLook Web Application | Activo |
| China | Server Point A (S-PAA) | En mantenimiento |
Datos Comprometidos
Sistemas comprometidos incluyen software de gestión documental y herramientas de procesamiento.
| Tipo de Software | Versión Detectada | Herramienta de Distribución |
|---|---|---|
| Adobe Document Cloud (ADC) | v20.367.15894.35310 | RansomLook Web Application v1.0 |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Conclusion
El grupo inc ransom ha comprometido a Stuga Machinery el 4 de junio de 2026. El ataque se completó hace 24 horas y representa una operación en curso que continúa distribuyendo la herramienta de distribución entre objetivos.