Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de universalplant.com

universalplant.com

Fecha
1 Jul 2026
Actor
chaos
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
chaosActor
United StatesPais

Key Points

  • Información financiera: Archivos de auditoría completa, declaraciones fiscales (ADP), pagos salariales y transacciones bancarias.
  • Datos operativos: Informes internos y registros de gestión empresarial.

universalplant.com

Resumen

El ataque a universalplant.com, atribuido al grupo "chaos", reveló la extensión de datos sensibles robados. Según los registros verificados, el grupo logró acceder a 315 GB de información corporativa y operativa, incluyendo archivos financieros, transacciones bancarias y datos de personal. La brecha se detectó en 2026, generando un alerta sobre la vulnerabilidad de sistemas críticos.

La Victima

universalplant.com es una organización afectada por un ataque ransomware atribuido al grupo "chaos". La víctima se identifica como una entidad corporativa cuyos datos operativos y financieros fueron expuestos. No se mencionan sectores específicos, países o motivaciones asociadas a la brecha, siguiendo las reglas de no atribuir información no verificada.

El Grupo Atacante

Chaos es el actor responsable del ataque. No se proporcionan detalles sobre su formación, motivaciones o historial previo, según los datos disponibles. El grupo no está relacionado con la organización afectada y no se asocia con sectores, países o causas específicas.

Cronologia del Ataque

El ataque a universalplant.com ocurrió el 2026-07-01T08:41:46.057Z, momento en que se confirmaron los registros de acceso a 315 GB de información crítica. No se detallan etapas específicas del ataque, pero el grupo logró comprometer sistemas operativos y financieros.

Datos Comprometidos

Los datos expuestos incluyen:

  • Información financiera: Archivos de auditoría completa, declaraciones fiscales (ADP), pagos salariales y transacciones bancarias.
  • Datos operativos: Informes internos y registros de gestión empresarial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion/list OSINT
Domain universalplant.com OSINT
Domain 46.057z OSINT
Domain hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion OSINT

Conclusion

El ataque a universalplant.com por el grupo "chaos" evidenció una brecha crítica en la seguridad de sistemas críticos. Las entidades deben monitorear actividades anormales y colaborar con expertos en ciberseguridad para mitigar riesgos. Los IOCs proporcionados son herramientas clave para detectar actividades similares, aunque no se recomiendan su uso sin validación adicional.

Diamond Model

Adversary
chaos
Ver perfil →
Victim
universalplant.com
universalplant.com
United States
Capability
ransomware
Filtracion: 315 GB
Infrastructure
universalplant.com
46.057z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain universalplant.com OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor chaos en el blog → Ver chaos en IntelTracker → URL IntelTracker: hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion → Fuente OSINT: hptqq2o2qjva7lcaaq67w36jihzivkaitkexorauw7b2yul2z6zozpqd.onion → Buscar chaos en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes