Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de eaglecrestlife.org

eaglecrestlife.org

Fecha
1 Jul 2026
Actor
safepay
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
safepayActor
United StatesPais

eaglecrestlife.org

Resumen

El 1 de julio de 2026, la organización eaglecrestlife.org, operativa bajo el nombre de Bethany Lutheran Homes, Inc., fue afectada por un ataque de ransomware atribuido al grupo safepay. El incidente ocurrió en la noche del 1 de julio y no se han divulgado detalles específicos sobre los datos comprometidos o las acciones correctivas implementadas. La víctima, una institución con más de 70 años de existencia, fue identificada como un objetivo de ataque por el grupo malicioso.

La Victima

eaglecrestlife.org es una organización con sede en el área y tiene más de 70 años de historia. Operativa desde 1946, la entidad se destaca como una de las principales instituciones en su región. No se han reportado datos específicos sobre los sistemas afectados, pero el ataque sugiere un impacto potencial en infraestructuras críticas o operaciones de almacenamiento. La organización no ha emitido comunicados oficiales sobre la magnitud del incidente.

El Grupo Atacante

El grupo safepay es el responsable del ataque, según los registros OSINT verificados. No se han asociado a este actor con sectores específicos, países o motivaciones en la información disponible. El grupo no ha sido identificado como una entidad pública ni como un sector privado, y no se han compartido detalles sobre su metodología o objetivos específicos.

Cronologia del Ataque

El incidente fue reportado el 1 de julio de 2026, según las coordenadas temporales proporcionadas. La fecha corresponde a una hora específica (23:01:49 UTC), lo que sugiere un ataque nocturno con posibles características de operación en horas de menor vigilancia. No se han detallado pasos específicos del ataque, pero el incidente fue identificado como un evento de ransomware.

Datos Comprometidos

No se han divulgado detalles sobre datos específicos comprometidos, incluyendo información sensible o sistemas críticos. La organización no ha emitido declaraciones oficiales sobre la naturaleza de los datos afectados, lo que sugiere que el ataque podría no haber revelado información en profundidad.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion OSINT
URL http://j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion OSINT
URL http://nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion OSINT
URL http://nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion OSINT
URL http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion OSINT
Domain eaglecrestlife.org OSINT
Domain 49.358z OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Conclusion

El ataque a eaglecrestlife.org por el grupo safepay representa un evento de ransomware con posibles implicaciones para la protección de sistemas críticos. Aunque no se han divulgado detalles sobre los datos comprometidos, los indicadores de compromiso identificados sugieren una actividad maliciosa en redes anónimas y dominios asociados al grupo atacante. Las organizaciones deben priorizar la vigilancia de sus infraestructuras y el monitoreo de dominios sospechosos para mitigar riesgos similares.

Diamond Model

Adversary
safepay
Ver perfil →
Victim
eaglecrestlife.org
eaglecrestlife.org
United States
Capability
ransomware
Infrastructure
eaglecrestlife.org
49.358z

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Nodo actual
eaglecrestlife.org
safepay · United States

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain eaglecrestlife.org OSINT VT OffSec SOCRadar
Domain 49.358z OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor safepay en el blog → Ver safepay en IntelTracker → URL IntelTracker: cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion→ URL IntelTracker: j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion→ URL IntelTracker: nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion→ URL IntelTracker: nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion→ URL IntelTracker: safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion → Fuente OSINT: duckduckgo.com→ Fuente OSINT: cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion→ Fuente OSINT: j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion→ Fuente OSINT: nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion→ Fuente OSINT: nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion→ Fuente OSINT: safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion → Buscar safepay en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes