Uptime Hamster: 14d 23h 48mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de HIGUCHI USA, INC

HIGUCHI USA, INC

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
stormousActor
United StatesPais

HIGUCHI USA, INC

Resumen

El 1 de julio de 2026, la empresa HIGUCHI USA, INC fue afectada por un ataque cibernético atribuido al grupo "stormous". El incidente involucró la exposición de datos financieros sensibles, incluyendo registros de cuentas por cobrar (A/R) y pagar (A/P), así como información de inventario y operaciones comerciales. Los indicadores de compromiso (IOCs) identificados pertenecen a dominios y URLs asociados a actividades maliciosas.

La Victima

HIGUCHI USA, INC es una empresa con sede en Dallas, Texas, Estados Unidos, que opera en mercados internacionales incluyendo Hong Kong y Los Angeles. La organización maneja datos financieros críticos a través de sistemas como Sage 50, con archivos de respaldo marcados por la extensión .ptb. El ataque comprometió información clave sobre su operación, incluyendo registros de activos, pasivos y transacciones bancarias.

El Grupo Atacante

El grupo "stormous" es el responsable del ataque cibernético. No se ha atribuido un sector o país específico a este grupo, y no se han proporcionado motivaciones o antecedentes históricos en la fuente. La actividad se caracteriza por la utilización de dominios y URLs maliciosos para acceder a sistemas financieros críticos.

Cronologia del Ataque

El incidente ocurrió el 1 de julio de 2026, según los registros proporcionados. No se han detallado pasos específicos de la violación, pero se ha identificado una actividad maliciosa que involucró dominios y URLs asociados al ataque. La fecha marca el momento en que se detectaron los indicadores de compromiso.

Datos Comprometidos

Los datos expuestos incluyen: - Balance Sheets: Registros financieros detallados. - Archivos de respaldo Sage 50: Con extensión .ptb, indicando sistemas de contabilidad. - Inventario y operaciones comerciales: Información sobre transacciones bancarias y seguimiento internacional. - Cuentas por cobrar (A/R) y pagar (A/P): Detalles de pagos y recibos. La exposición de estos datos puede afectar la estabilidad financiera y operativa de la empresa.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html OSINT
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html OSINT
URL http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
URL http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT
Dominio 46.057z OSINT
Dominio 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion OSINT
Dominio datashop.html OSINT
Dominio h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion OSINT
Dominio pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT
Dominio stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT

Conclusion

El ataque a HIGUCHI USA, INC por el grupo "stormous" evidencia la vulnerabilidad de sistemas financieros en organizaciones internacionales. La exposición de datos críticos requiere medidas de defensa activa y monitoreo continuo. Las entidades deben priorizar la protección de registros contables y la vigilancia de dominios maliciosos para prevenir futuros incidentes.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
HIGUCHI USA, INC
3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion
United States
Capability
ransomware
Infrastructure
3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes