Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de KOLORKIM KIMYA

KOLORKIM KIMYA

Fecha
3 Jul 2026
Actor
doommageddon
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
doommageddonActor
United StatesPais

KOLORKIM KIMYA

Resumen

Un incidente de ciberseguridad ha sido reportado relacionado con la organización KOLORKIM KIMYA, afectada por un ataque ransomware atribuido al grupo cybercriminal doommageddon. El incidente ocurrió el 3 de julio de 2026 y involucró la exposición de 1 GB de datos en un archivo comprometido. Los indicadores de compromiso (IOCs) identificados incluyen dominios y URLs maliciosas asociadas al grupo atacante.

La Victima

KOLORKIM KIMYA es una entidad afectada por el incidente, cuyo nombre sugiere un enfoque en la investigación de amenazas cyber. No se ha proporcionado información sobre su sector industrial, ubicación geográfica o motivaciones específicas relacionadas con el ataque. La organización no fue identificada como parte del grupo atacante doommageddon, según los datos verificados.

El Grupo Atacante

El actor detrás del ataque se identifica como doommageddon, un grupo de ciberataques sin atribuir a un país o sector específico. No se han reportado detalles sobre sus métodos, objetivos o motivaciones, según los datos disponibles. El grupo no fue vinculado a KOLORKIM KIMYA en el contexto del incidente.

Cronologia del Ataque

El ataque ocurrió el 3 de julio de 2026 a las 09:01 UTC, según la fecha proporcionada. Los datos indican que un archivo de 1 GB fue expuesto en un contexto de ciberataque, probablemente como parte de una operación de ransomware. No se han detallado etapas específicas del ataque, pero el incidente fue reportado como un evento de exposición de información.

Datos Comprometidos

El incidente involucró la exposición de 1 GB de datos en un solo archivo. No se han especificado los tipos de datos comprometidos (ej. documentos, contraseñas, bases de datos), pero el contexto sugiere que podría tratarse de información sensible o crítica para KOLORKIM KIMYA.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion Relevancia con el grupo atacante doommageddon
Domain 51.412z Asociado a la actividad maliciosa del ataque
Domain iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion Relevancia con el ataque ransomware

Conclusion

El incidente relacionado con KOLORKIM KIMYA y el grupo doommageddon resalta la necesidad de monitorear actividades maliciosas en entornos de ciberseguridad. Las organizaciones deben reforzar sus defensivas contra amenazas de ransomware, especialmente en contextos donde se exponen grandes volúmenes de datos. Los IOCs identificados pueden servir como referencias para detectar similares incidentes en el futuro.

Diamond Model

Adversary
doommageddon
Ver perfil →
Victim
KOLORKIM KIMYA
iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion
United States
Capability
ransomware
Filtracion: 1 GB
Infrastructure
51.412z
iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 51.412z Asociado a la actividad maliciosa del ataque VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor doommageddon en el blog → Ver doommageddon en IntelTracker → URL IntelTracker: iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion → Fuente OSINT: iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion → Buscar doommageddon en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes