Uptime Hamster: 14d 23h 34mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de J&J Gaming

J&J Gaming

Fecha
1 Jul 2026
Actor
play
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
playActor
United StatesPais

J&J Gaming

Resumen

El 1 de julio de 2026, la empresa J&J Gaming fue afectada por un ataque cibernético atribuido al grupo "play". El incidente involucró la encriptación de datos críticos y la extorsión de una retribución monetaria. Aunque no se han divulgado detalles específicos sobre el impacto, los indicadores de compromiso (IOCs) identificados sugieren un uso de técnicas de phishing y dominios anónimos para facilitar el ataque.

La Victima

J&J Gaming, una organización dedicada a la industria de juegos y entretenimiento, fue la víctima principal del incidente. No se han revelado detalles sobre el tipo de datos comprometidos, aunque se ha inferido que incluyen información sensible relacionada con operaciones de juego y gestión de usuarios. La empresa no ha emitido una declaración oficial sobre los efectos del ataque en sus operaciones.

El Grupo Atacante

El grupo "play" es el actor responsable del ataque cibernético. No se han proporcionado detalles sobre su origen geográfico, motivación o historial previo. Según las reglas establecidas, no se atribuyen sectores, países o motivaciones al grupo si solo están mencionados en el contexto de la victima.

Cronologia del Ataque

El ataque ocurrió el 1 de julio de 2026, según los registros verificados. No se han divulgado detalles específicos sobre la fase de inyección o el método utilizado para acceder a los sistemas de J&J Gaming. Sin embargo, el uso de dominios anónimos y URLs en la red sugiere un enfoque basado en técnicas de phishing y ciberextorsión.

Datos Comprometidos

Los datos específicos comprometidos no han sido revelados públicamente. Sin embargo, se ha inferido que incluyen información crítica relacionada con la operación de juegos y el manejo de usuarios. La empresa no ha proporcionado detalles sobre el tipo o volumen de datos afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://github.com/crocodyli/ThreatActors-TTPs Repositorio de técnicas utilizadas por el grupo "play"
URL http://j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion Dominio anónimo asociado al ataque
URL http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/ Dominio anónimo utilizado para actividades relacionadas con el ataque
URL http://mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion/index.php?page=1 Página web en un dominio anónimo que podría estar relacionada con el ataque
Dominio 46.057z Dominio asociado a actividades cibernéticas del grupo "play"
Dominio github.com Repositorio donde se comparten técnicas de ataque atribuidas al grupo
Dominio j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion Dominio anónimo relacionado con la operación del ataque
Dominio k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion Dominio anónimo asociado a actividades cibernéticas del grupo
Dominio mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion Dominio anónimo utilizado en la fase del ataque
Dominio index.php Página web de un dominio anónimo que podría estar relacionada con el ataque
Dominio 75a.75.75 Dominio asociado a actividades cibernéticas del grupo
Dominio 1h4.253c1.227 Dominio anónimo utilizado en la fase del ataque
Dominio 317.59 Dominio asociado a actividades cibernéticas del grupo
Dominio 501a3.743 Dominio anónimo utilizado en la fase del ataque
Dominio 11.006 Dominio asociado a actividades cibernéticas del grupo
Dominio 1h4.245a.75.75 Dominio anónimo utilizado en la fase del ataque
Dominio 75.75v10.5a.75.75 Dominio asociado a actividades cibernéticas del grupo
Dominio 1-.75.75h-4.507a2.25 Dominio anónimo utilizado en la fase del ataque
Dominio 0-1.591.659l-.622.621a.75.75 Dominio asociado a actividades cibernéticas del grupo

Conclusion

El ataque de ransomware contra J&J Gaming, atribuido al grupo "play", resalta la importancia de monitorear dominios anónimos y técnicas de phishing en entornos cibernéticos. Las organizaciones deben implementar estrategias de defensa proactiva para prevenir futuros incidentes y mitigar el impacto de amenazas similares.

Diamond Model

Adversary
play
Ver perfil →
Victim
J&J Gaming
github.com
United States
Capability
ransomware
1 TTPs MITRE
Infrastructure
github.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor play en el blog → Ver play en IntelTracker → URL IntelTracker: github.com→ URL IntelTracker: j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion→ URL IntelTracker: k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion→ URL IntelTracker: mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion → Fuente OSINT: github.com→ Fuente OSINT: j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion→ Fuente OSINT: k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion→ Fuente OSINT: mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion → Buscar play en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes