Uptime Hamster: 14d 22h 20mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de agroprime

agroprime

Fecha
1 Jul 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
Software
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
dragonforceActor
United StatesPais

agroprime

Resumen

El 1 de julio de 2026, la empresa agroprimera "agroprime" fue afectada por un ataque cibernético atribuido al grupo malicioso "dragonforce". El incidente involucró la comprometida de datos sensibles y la activación de una campaña de ransomware que puso en riesgo operaciones críticas. La empresa fue obligada a tomar medidas inmediatas para mitigar el impacto del ataque.

La Victima

"Agroprime" es una organización dedicada al desarrollo de software especializado (SaaS) para automatizar la gestión y supervisión de actividades agrícolas. Su plataforma se enfoca en optimizar procesos de campo y mejorar la eficiencia operativa en el sector agropecuario. La empresa no ha sido identificada como un grupo o actor malicioso, aunque su infraestructura fue vulnerabilizada por un ataque de tipo ransomware.

El Grupo Atacante

El grupo "dragonforce" se ha asociado con actividades cibernéticas que involucran la explotación de sistemas críticos y la extorsión mediante el secuestro de datos. No existen registros oficiales o antecedentes históricos sobre este grupo, pero su actividad fue detectada en un contexto específico relacionado con "agroprime".

Cronologia del Ataque

El ataque se produjo el 1 de julio de 2026, según los registros verificados. Se documentó una serie de actividades que incluyeron la infección de sistemas críticos y la exfiltración de datos sensibles. No se registraron detalles adicionales sobre la cadena de eventos, pero se evidenció un intento de extorsión mediante el secuestro de información.

Datos Comprometidos

Se reportó que los datos comprometidos incluyen información sensible relacionada con la gestión agrícola y la supervisión de personal en el campo. No se especificaron detalles adicionales sobre el tipo o volumen de datos expuestos, pero se alertó sobre la necesidad de actuar rápidamente para mitigar el impacto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion OSINT
URL http://dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion OSINT
URL http://z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion/blog OSINT
Domain 46.057z OSINT
Domain 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion OSINT
Domain dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion OSINT
Domain z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion OSINT

Conclusion

El ataque a "agroprime" representa un ejemplo de cómo los ciberataques pueden impactar sectores críticos. La empresa fue obligada a reevaluar su estrategia de protección y mitigar el daño causado por la infección. La detección de indicadores de compromiso (IOCs) es fundamental para prevenir futuros incidentes y garantizar la continuidad operativa.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
agroprime
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion
United States
Capability
ransomware
Filtracion: 5 KB
Infrastructure
46.057z
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → URL IntelTracker: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ URL IntelTracker: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ URL IntelTracker: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Fuente OSINT: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ Fuente OSINT: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ Fuente OSINT: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes