jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » rosehillgardens.com

rosehillgardens.com

Ransomware 2 min lectura dragonforce
Fecha
27 Apr 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
Consumer Services
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
dragonforceActor
United StatesPais

rosehillgardens.com

Resumen

El grupo dragonforce ha alertado sobre un ataque de ransomware contra el dominio rosehillgardens.com, una empresa de jardinería y diseño landscape basada en Kansas City. La empresa, que emplea a más de 150 especialistas en mantenimiento de jardines, iluminación y suministro de materiales hortícolas, enfrentó un incidente el 27 de abril de 2026. Los atacantes exigieron pagos criptográficos para restablecer los sistemas afectados.

Detalles de la Alerta

Según las informaciones disponibles, el ataque ocurrió en el ámbito digital de rosehillgardens.com, una plataforma que ofrece servicios tanto residenciales como comerciales. La empresa, conocida por su atención a clientes en áreas urbanas y rurales, también gestiona eventos en su winery y vende productos hortícolas en cantidades masivas. No se han reportado detalles concretos sobre la extensión del daño o el método utilizado para inyectar el ransomware.

El Grupo Detras del Ataque

Dragonforce es un grupo de ciberdelincuencia asociado a actividades de ransomware. Aunque no se han identificado específicos ataques contra rosehillgardens.com, el grupo ha sido vinculado con operaciones en todo el mundo que afectan a empresas y organizaciones en sectores como la salud, la finanza y el turismo. Sin embargo, en este caso, no hay evidencia de que el ataque haya sido atribuido directamente al grupo.

Datos Expuestos

No se han reportado fugas de datos o exposición de información sensible relacionada con rosehillgardens.com. La empresa se centra en servicios de jardinería y no ha indicado que sus sistemas hayan sido comprometidos en términos de almacenamiento de clientes o activos críticos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las empresas deben revisar sus políticas de ciberseguridad y considerar medidas como: - Backups regularizados de datos críticos. - Actualizaciones constantes de sistemas y software. - Monitoreo continuo de redes internas para detectar actividades anómalas. - Campañas educativas para empleados sobre phishing y otras amenazas comunes.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
rosehillgardens.com
rosehillgardens.com
United States
Capability
ransomware
1 TTPs MITRE
Infrastructure
rosehillgardens.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain rosehillgardens.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom