jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » hiidden

hiidden

Ransomware 3 min lectura the-gentlemen
Fecha
18 Jun 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

10IOCs
0TTPs
the-gentlemenActor
UnknownPais

hiidden

Resumen

El incidente de ransomware "hiidden" se produjo el día 18 de junio de 2026, cuando una organización o individuo fue contactado por un grupo cibernético conocido como "the gentlemen". La comunicación recibida indicó que los datos técnicos, metadatos y evidencias digitales eran preservados para análisis forense. El ataque se intensificó con la escalada a una investigación formal, implicando autoridades competentes y canales internacionales.

La Victima

La víctima de este ataque fue identificada como "hiidden", un nombre que probablemente representa una organización o individuo cibernético. La comunicación recibida por parte de la víctima confirmó que los datos técnicos y forenses eran preservados, sugiriendo que se trataba de una extorsión digital con el fin de obtener información sensible.

El Grupo Atacante

El grupo "the gentlemen" es un actor cibernético asociado al ransomware. Su metodología incluye la extorsión mediante mensajes codificados y la preservación de evidencias digitales, como headers técnicos, metadatos y estructuras de infraestructura. La comunicación recibida por la víctima indicó que el ataque fue escalado a un nivel formal, con implicaciones legales y forenses.

Cronologia del Ataque

El incidente se registró el 18 de junio de 2026, cuando la víctima recibió una comunicación que indicaba la preservación de datos técnicos. La situación fue escalada a una investigación formal, con el envolvimento de equipes especializadas y autoridades internacionales. La extorsión se basó en la amenaza de divulgar información comprometida si no se cumplían condiciones específicas.

Datos Comprometidos

Los datos técnicos, metadatos y evidencias digitales incluyeron: headers técnicos, endereços, indicadores de compromiso (IOCs), infraestructura utilizada, cuentas de correo electrónico, enlaces, archivos mencionados y otros elementos forenses. La comunicación señaló que cualquier acción adicional con estos datos sería documentada como agravante.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT
URL https://write.as/82ak8bffqy42t.md OSINT
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT
Domain 10.011z OSINT
Domain www.zoominfo.com OSINT
Domain write.as OSINT
Domain 82ak8bffqy42t.md OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Conclusion

El ataque "hiidden" representa una extorsión digital con implicaciones legales y forenses. La preservación de datos técnicos y la escalada a una investigación formal destacan el enfoque del grupo "the gentlemen". Las evidencias recopiladas, incluyendo IOCs, son cruciales para identificar y mitigar amenazas similares en el futuro.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
hiidden
www.zoominfo.com
Capability
ransomware
Infrastructure
10.011z
www.zoominfo.com
write.as
82ak8bffqy42t.md

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

18 enlaces
Tipo
Valor
IOC compartido
Hash
d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Domain
duckduckgo.com
IOC compartido
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
write.as
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
Nodo actual
hiidden
the-gentlemen
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido
Victima
92149d122dedb4e507e3a9cf6e43c53836e16fbe
Valor
IOC compartido
Victima
nottingham.ac.uk
Valor
IOC compartido
Victima
http://hostalaskapatagonia.com/tt/tedfd.te
Valor
IOC compartido
Victima mismo actor
Vera Chimie Management
18 Jun 2026
mismo actor
Victima mismo actor
Alexander Buch Bilanzbuchhalter
18 Jun 2026
mismo actor
Victima mismo actor
[Redacted] Malaysia
18 Jun 2026
mismo actor
Victima mismo actor
TERRIO Therapy Fitness
18 Jun 2026
mismo actor
Victima mismo actor
****** Agency
15 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT VT OffSec SOCRadar
URL https://write.as/82ak8bffqy42t.md OSINT VT OffSec SOCRadar
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT VT OffSec SOCRadar
Domain 10.011z OSINT VT OffSec SOCRadar
Domain www.zoominfo.com OSINT VT OffSec SOCRadar
Domain write.as OSINT VT OffSec SOCRadar
Domain 82ak8bffqy42t.md OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters