Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Hemmersbach GmbH & Co. KG

Hemmersbach GmbH & Co. KG

Fecha
1 Jul 2026
Actor
qilin
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
qilinActor
United StatesPais

Hemmersbach GmbH & Co. KG

Resumen

Se ha documentado un incidente de ransomware relacionado con el grupo ciberatacante qilin, afectando a la organización Hemmersbach GmbH & Co. KG. El ataque ocurrió el 2026-07-01T08:41:46.057Z y se han identificado indicadores de compromiso (IOCs) asociados a dominios y URLs en la red dark web.

La Victima

Hemmersbach GmbH & Co. KG es una empresa que ha sido afectada por un ataque de ransomware atribuido al grupo qilin. Aunque no se han divulgado detalles específicos sobre la naturaleza de los datos comprometidos, el incidente sugiere un acceso no autorizado a sistemas críticos de la organización.

El Grupo Atacante

Qilin es el actor responsable del ataque, confirmado mediante análisis de inteligencia de seguridad. No se ha atribuido a este grupo ningún sector industrial específico ni motivación concreta, según los datos disponibles. El grupo no está relacionado con la organización afectada.

Cronologia del Ataque

El ataque se registró el 2026-07-01T08:41:46.057Z, momento en que se detectaron actividades anormales en la red de Hemmersbach GmbH & Co. KG. No se han proporcionado detalles sobre la duración o los pasos específicos del ataque, pero se identifican conexiones a dominios y URLs asociados al ciberataque.

Datos Comprometidos

Actualmente no hay información pública sobre datos específicos que hayan sido expuestos o robados en este incidente. La organización aún no ha emitido declaraciones oficiales sobre el contenido de los datos comprometidos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion OSINT
URL http://ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion/site/login OSINT
URL http://kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion OSINT
URL http://ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion OSINT
Domain 46.057z OSINT
Domain ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion OSINT
Domain ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion OSINT
Domain kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion OSINT
Domain ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion OSINT

Conclusion

Este incidente destaca la necesidad de monitorear y mitigar amenazas cibernéticas en organizaciones. La detección temprana de IOCs como los compartidos en este caso es crucial para prevenir el impacto de ataques de ransomware. Las organizaciones deben reforzar sus protocolos de seguridad y mantenerse informadas sobre actividades asociadas a grupos como qilin.

Diamond Model

Adversary
qilin
Ver perfil →
Victim
Hemmersbach GmbH & Co. KG
ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion
United States
Capability
ransomware
Filtracion: 44 TB
Infrastructure
46.057z
ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor qilin en el blog → Ver qilin en IntelTracker → URL IntelTracker: ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion→ URL IntelTracker: ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion→ URL IntelTracker: kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion→ URL IntelTracker: ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion → Fuente OSINT: ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion→ Fuente OSINT: ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion→ Fuente OSINT: kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion→ Fuente OSINT: ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion → Buscar qilin en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes