Uptime Hamster: 10d 17h 45mDeploy: 5 Jul 2026 10:25Updated: 2026-07-09
Logo de acworth-ga.gov

acworth-ga.gov

Fecha
2 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Unknown
Sector
Gov
Confianza
medium
95
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

9IOCs
0TTPs
inc-ransomActor
UnknownPais

acworth-ga.gov

Resumen

El 2 de julio de 2026, la organización acworth-ga.gov fue afectada por un ataque de ransomware atribuido al grupo malicioso "Inc Ransom". El incidente ocurrió a las 17:01:51.303Z y implicó la posibilidad de que se hayan comprometido datos sensibles, aunque no se han divulgado detalles específicos sobre los activos afectados. Este tipo de ataques suelen representar una amenaza significativa para entidades públicas, especialmente en contextos donde la seguridad informática es crítica.

La Victima

La organización afectada, acworth-ga.gov, parece ser un ente gubernamental o institucional en Georgia. Basado en el dominio .gov, se infiere que se trata de una entidad pública relacionada con servicios locales, cumplimiento normativo o gestión de recursos públicos. Aunque no se han proporcionado detalles adicionales sobre su naturaleza específica, la vulnerabilidad revela la importancia de mantener medidas de ciberseguridad robustas en organizaciones con acceso a información sensible.

El Grupo Atacante

El ataque fue atribuido al grupo malicioso "Inc Ransom", un actor que ha sido identificado en el pasado como responsable de amenazas de ransomware dirigidas a sectores críticos. Sin embargo, los datos disponibles no permiten confirmar la participación de este grupo en otros incidentes específicos. Es crucial destacar que las actividades del grupo no se han vinculadas a un sector o país particular, según las fuentes proporcionadas.

Cronologia del Ataque

El ataque ocurrió el 2 de julio de 2026 a las 17:01:51.303Z, según los registros verificados. No se ha divulgado una cronología detallada de la brecha, pero la fecha indica un momento específico en el que se produjo la infección y posiblemente la demanda de rescate. Es probable que el grupo haya utilizado técnicas de ataque avanzadas para comprometer sistemas críticos.

Datos Comprometidos

Los datos específicos comprometidos no se han revelado públicamente. Sin embargo, considerando la naturaleza del ataque y la vulnerabilidad de una entidad gubernamental, es probable que haya habido un acceso a información sensible, como registros administrativos o servicios críticos. La falta de detalles concretos sobre los activos afectados sugiere que las acciones del grupo no se han expandido ampliamente.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ OSINT
URL https://www.roundshield.com/ OSINT
Domain acworth-ga.gov OSINT
Domain 51.303z OSINT
Domain sza.it OSINT
Domain www.roundshield.com OSINT
Domain document.addeventlistener OSINT
Domain detail.category OSINT
Domain detail.service OSINT
Domain window.jquery OSINT
Domain window.etcore OSINT
Domain window.etcore.api.spam.recaptch OSINT

Conclusion

El ataque contra acworth-ga.gov representa una alerta sobre la vulnerabilidad de entidades públicas a amenazas de ransomware. Aunque no se han confirmado detalles específicos sobre los activos comprometidos, el incidente subraya la necesidad de implementar medidas preventivas y responder con celeridad ante cualquier señal de actividad maliciosa. La colaboración entre organizaciones y autoridades es clave para mitigar el impacto de estos tipos de amenazas.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
acworth-ga.gov
acworth-ga.gov
Capability
ransomware
Infrastructure
acworth-ga.gov
51.303z
document.addeventlistener
detail.category

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain acworth-ga.gov OSINT VT OffSec SOCRadar
Domain 51.303z OSINT VT OffSec SOCRadar
Domain document.addeventlistener OSINT VT OffSec SOCRadar
Domain detail.category OSINT VT OffSec SOCRadar
Domain detail.service OSINT VT OffSec SOCRadar
Domain window.jquery OSINT VT OffSec SOCRadar
Domain window.etcore OSINT VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes