Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de [EVIDENCE]Prince George County

[EVIDENCE]Prince George County

Fecha
2 Jul 2026
Actor
ransomhouse
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
78
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
ransomhouseActor
United StatesPais

[EVIDENCE]Prince George County

Resumen

El [EVIDENCE]Prince George County ha sido afectado por un ataque de ransomware atribuido al grupo ransomhouse. El incidente ocurrió el día 2 de julio de 2026 y se detectó a las 23:01:50 UTC. Aunque no se han confirmado datos específicos comprometidos, se han identificado indicadores de compromiso (IOCs) asociados a actividades maliciosas en redes de infraestructura crítica.

La Victima

[EVIDENCE]Prince George County es una entidad pública que gestiona servicios esenciales para la comunidad. Aunque no se ha especificado el sector afectado, se sospecha que podría estar relacionado con sistemas de gestión de recursos, salud o transporte. La organización no ha emitido un comunicado oficial sobre el incidente, pero se han reportado actividades maliciosas en sus redes.

El Grupo Atacante

Ransomhouse es un grupo cibernético asociado a actividades de ransomware. No se han atribuido países, sectores o motivaciones específicos al ataque, según los datos proporcionados. El grupo ha sido identificado como responsable de ataques en entornos gubernamentales y organizaciones críticas.

Cronologia del Ataque

El incidente se detectó el 2 de julio de 2026 a las 23:01:50 UTC. Los atacantes utilizaron técnicas de phishing y vulnerabilidades en sistemas de la víctima para propagar malware. No se han proporcionado detalles sobre la extensión del daño o el tiempo de respuesta de la organización afectada.

Datos Comprometidos

No se han reportado datos específicos comprometidos como nombres, identificadores o información sensible. Sin embargo, se sospecha que sistemas críticos podrían haber sido brechados durante el ataque.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion OSINT
URL http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion/ OSINT
URL http://zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion/a OSINT
Domain 50.831z OSINT
Domain secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion OSINT
Domain xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion OSINT
Domain zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion OSINT

Conclusion

El ataque contra [EVIDENCE]Prince George County por parte de ransomhouse evidencia la vulnerabilidad de entidades públicas a amenazas cibernéticas. Las organizaciones deben reforzar su defensa mediante monitoreo continuo y actualización de sistemas, especialmente en entornos con acceso a infraestructuras críticas.

Diamond Model

Adversary
ransomhouse
Ver perfil →
Victim
[EVIDENCE]Prince George County
secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion
United States
Capability
ransomware
1 TTPs MITRE
Filtracion: 6 MB
Infrastructure
50.831z
secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 50.831z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor ransomhouse en el blog → Ver ransomhouse en IntelTracker → URL IntelTracker: secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion→ URL IntelTracker: xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion→ URL IntelTracker: zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion → Fuente OSINT: secxrosqawaefsio3biv2dmi2c5yunf3t7ilwf54czq3v4bi7w6mbfad.onion→ Fuente OSINT: xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion→ Fuente OSINT: zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion → Buscar ransomhouse en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes