jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » 100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8

100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8

Ioc 2 min lectura
Fecha
18 Jun 2026
Actor
-
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
medium
56
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
N/DActor
UnknownPais

100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8

El Observable

El observable con identificador 100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8 pertenece al grupo "observable" y fue reportado en el contexto de una amenaza relacionada con la detección de actividad maliciosa. Este indicador está asociado a un análisis del OTX feed de AlienVault, específicamente dentro de la colección "user_AlienVault", donde se menciona que el nombre del pulse es "Crypto Clipper", una herramienta utilizada para propagación persistente y control mediante técnicas similares a las de un worm.

Contexto y Relevancia

El observable fue identificado en fecha 2026-06-18, con datos recolectados a partir de fuentes OSINT verificadas. Los resultados muestran que el indicador fue buscado en plataformas como DuckDuckGo, aunque la búsqueda fue bloqueada para confirmar que el usuario es humano. Este tipo de actividades sugieren un intento de evadir sistemas de detección al utilizar dominios o herramientas con capacidades de anonimato, lo que complica la rastreabilidad de amenazas relacionadas con ransomware o propagación maliciosa.

Relacion con Amenazas

El nombre "Crypto Clipper" implica un enfoque similar a herramientas de ransomware que se propagan mediante técnicas de worm-like propagation, aprovechando la red para infectar dispositivos sin necesidad de interacción directa. La utilización de Tor y métodos de persistencia sugiere una amenaza con alta capacidad de anónimo y difusión, lo que requiere vigilancia constante en redes y sistemas informáticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash 100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8 OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domino duckduckgo.com OSINT

Conclusion

El observable 100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8 refleja una actividad maliciosa con enfoque en la difusión de amenazas mediante técnicas de persistencia y anonimato. Los IOCs identificados, aunque no confirmados como verdaderos indicadores de compromiso, sugieren la necesidad de monitoreo continuo en entornos cibernéticos. La combinación de herramientas como Tor con propagación worm-like resalta la importancia de sistemas de detección avanzada para mitigar riesgos asociados a ransomware o ataques de tipo malware.

Diamond Model

Adversary
Desconocido
Victim
100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8
duckduckgo.com
Capability
Ioc
Infrastructure
duckduckgo.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash 100407796028bf3649752d9d2a67a0e4394d752eb8de86daa42920e814f3fae8 OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters