jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » roofdepot.com

roofdepot.com

Ransomware 2 min lectura chaos
Fecha
25 Jun 2026
Actor
chaos
Tipo
Ransomware
Pais
United States
Sector
Construction
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
chaosActor
United StatesPais

roofdepot.com

Resumen

El 25 de junio de 2 del año 2026 se reportó un incidente de ransomware afectando a Roof Depot, una empresa dedicada a la instalación y reparación de tejas con sede en Alpharetta, Georgia. Según informaciones verificadas por OSINT, el ataque fue atribuido al grupo malicioso denominado "chaos". Los datos revelan que el dominio roofdepot.com y un hash relacionado (d4cd0dabcf4caa22ad92fab40844c786) fueron identificados como indicadores de compromiso (IOCs) durante la investigación.

Detalles de la Alerta

La alerta se registró el 25 de junio de 2026, coincidiendo con un incidente de ransomware que afectó a Roof Depot. La empresa, fundada en 1998, se especializa en soluciones de tejas y fue identificada como la entidad afectada. El grupo malicioso "chaos" se asoció al ataque, aunque no se han reportado detalles adicionales sobre su motivación o actividades previas. La investigación OSINT destacó la presencia del dominio duckduckgo.com, vinculado a una búsqueda que generó un reto de verificación para bots.

El Grupo Detras del Ataque

El grupo malicioso "chaos" fue identificado como el responsable del ataque. No se han proporcionado detalles sobre su origen, sectores de interés o motivaciones específicas, según los datos disponibles. La relación entre el grupo y Roof Depot no incluye atribuciones a países, industrias o historial previo, salvo lo explicitamente reportado en la investigación.

Datos Expuestos

Según las fuentes verificadas, no se han reportado brechas de datos ni exposición de información sensible relacionada con Roof Depot. El incidente se centra en un ataque de ransomware, sin mencionar la salida de datos críticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio roofdepot.com Entidad afectada
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con la investigación OSINT
Dominio duckduckgo.com Fuente de búsqueda verificada durante la investigación

Recomendaciones

Las organizaciones afectadas deben monitorear su infraestructura y revisar sus sistemas para detectar actividades maliciosas. Se recomienda actualizar las políticas de seguridad, realizar auditorías de ciberseguridad y colaborar con entidades especializadas en caso de detección de amenazas similares. La vigilancia continua es clave para mitigar riesgos asociados a ataques de ransomware.

Diamond Model

Adversary
chaos
Ver perfil →
Victim
roofdepot.com
roofdepot.com
United States
Capability
ransomware
Infrastructure
roofdepot.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

19 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
IntelTracker / OSINT link
github.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
ransomware.anggipradana.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion
chaos
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
chaos
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
chaos
enlace asociado al actor
Nodo actual
roofdepot.com
chaos · United States
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido
Victima mismo actor
Ransom Notes: chaos (1 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
airespring.com
9 Jun 2026
mismo actor
Victima mismo actor
powerhousenow.com
29 May 2026
mismo actor
Victima mismo actor
entransinternational.com
29 May 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con la investigación OSINT VT OffSec SOCRadar
Domain roofdepot.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor chaos en el blog → Ver chaos en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar chaos en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom