jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6

a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6

Ioc 2 min lectura
Fecha
19 Jun 2026
Actor
-
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
medium
56
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
N/DActor
UnknownPais

a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6

El Observable

a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6 es un observable de ciberseguridad asociado al grupo observable, con fecha de publicación 2026-06-19. Este indicador se relaciona con la actividad de un conjunto de observables en el OTX feed=Collection: user_AlienVault, pulse_name=Popa: From Sourcing to Distribution, lo que sugiere una conexión con amenazas de tipo ransomware o actividades maliciosas relacionadas con la distribución y generación de contenido malicioso.

Contexto y Relevancia

El observable fue identificado en un contexto de OSINT, específicamente a través de una búsqueda realizada en DuckDuckGo. El resultado incluye referencias a dominios y hashes que podrían estar relacionados con actividades maliciosas, aunque el contexto no proporciona detalles adicionales sobre su origen o propósito. Este tipo de observables es clave para detectar patrones de amenazas en tiempo real, especialmente en entornos donde se analizan indicadores de compromiso (IOCs) asociados a ransomware.

Relacion con Amenazas

El observable parece estar vinculado a una actividad maliciosa centrada en la sourcing to distribution, un proceso que implica la generación y difusión de contenido malicioso. Dado el contexto del pulse_name=Popa, se sugiere que este observable podría estar relacionado con amenazas de ransomware o actividades de distribución de código malicioso, aunque no se especifican detalles adicionales sobre su uso o impacto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6 OSINT (DuckDuckGo)
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT (DuckDuckGo)
Dominio duckduckgo.com OSINT (DuckDuckGo)

Conclusion

Este observable proporciona un marco para la detección de amenazas relacionadas con ransomware o actividades maliciosas en entornos de ciberseguridad. Aunque no se ofrecen detalles adicionales sobre su uso específico, los IOCs identificados pueden ser útiles para monitorear y mitigar riesgos asociados a la distribución de contenido malicioso. La colaboración entre fuentes de OSINT y sistemas de análisis es fundamental para comprender el contexto de estos observables en tiempo real.

Diamond Model

Adversary
No atribuido
Victim
a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6
duckduckgo.com
Capability
Ioc
Infrastructure
duckduckgo.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash a29cdca72822c1f236c53c181d03f0c45907a45f2ef3c4c2da3ef839bfd3b7a6 OSINT (DuckDuckGo) VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT (DuckDuckGo) VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: duckduckgo.com → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc