Uptime Hamster: 14d 23h 33mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Kuhnline

Kuhnline

Fecha
1 Jul 2026
Actor
play
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

12IOCs
0TTPs
playActor
UnknownPais

Kuhnline

Resumen

El ataque a Kuhnline, una entidad afectada por el grupo "play", ocurrió el 1 de julio de 2026. Este incidente se registró como un ataque de ransomware, aunque no se especificaron detalles sobre los datos comprometidos o la metodología utilizada. La victima NO es el grupo atacante ("play"), según las reglas establecidas.

La Victima

Kuhnline es una organización que fue objeto de un ataque cibernético atribuido al grupo "play". Aunque no se proporcionaron detalles específicos sobre la naturaleza de Kuhnline, se sabe que fue afectada por actividades maliciosas. No se especificaron sectores o países involucrados en el incidente.

El Grupo Atacante

El grupo "play" es un actor cibernético asociado al ataque contra Kuhnline. No se atribuyeron motivaciones, sectores o ubicaciones geográficas a este grupo, ya que los datos proporcionados no incluyen esa información.

Cronologia del Ataque

El ataque se registró en la fecha de 2026-07-01T08:41:46.057Z. No se proporcionaron detalles adicionales sobre la secuencia de eventos, pero el incidente fue identificado como un evento de ransomware.

Datos Comprometidos

No se especificaron datos o información sensible comprometida en este ataque. La victima NO es el grupo atacante ("play"), y no se proporcionaron detalles sobre la naturaleza de los datos afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://github.com/crocodyli/ThreatActors-TTPs OSINT
URL http://j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion OSINT
URL http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion OSINT
URL http://mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion/index.php?page=1 OSINT
Domain 46.057z OSINT
Domain github.com OSINT
Domain j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion OSINT
Domain k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion OSINT
Domain mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion OSINT
Domain index.php OSINT
Domain 75a.75.75 OSINT
Domain 1h4.253c1.227 OSINT
Domain 317.59 OSINT
Domain 501a3.743 OSINT
Domain 11.006 OSINT
Domain 1h4.245a.75.75 OSINT
Domain 75.75v10.5a.75.75 OSINT
Domain 1-.75.75h-4.507a2.25 OSINT
Domain 0-1.591.659l-.622.621a.75.75 OSINT

Conclusion

El ataque a Kuhnline, atribuido al grupo "play", representa un incidente de ransomware con implicaciones significativas. Las organizaciones deben monitorear los IOCs proporcionados y tomar medidas preventivas para mitigar futuros ataques. La victima NO es el grupo atacante ("play"), y no se han especificado datos comprometidos en este caso.

Diamond Model

Adversary
play
Ver perfil →
Victim
Kuhnline
github.com
Capability
ransomware
Infrastructure
46.057z
index.php
75a.75.75
1h4.253c1.227

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar
Domain index.php OSINT VT OffSec SOCRadar
Domain 75a.75.75 OSINT VT OffSec SOCRadar
Domain 1h4.253c1.227 OSINT VT OffSec SOCRadar
Domain 317.59 OSINT VT OffSec SOCRadar
Domain 501a3.743 OSINT VT OffSec SOCRadar
Domain 11.006 OSINT VT OffSec SOCRadar
Domain 1h4.245a.75.75 OSINT VT OffSec SOCRadar
Domain 75.75v10.5a.75.75 OSINT VT OffSec SOCRadar
Domain 1-.75.75h-4.507a2.25 OSINT VT OffSec SOCRadar
Domain 0-1.591.659l-.622.621a.75.75 OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor play en el blog → Ver play en IntelTracker → URL IntelTracker: github.com→ URL IntelTracker: j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion→ URL IntelTracker: k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion→ URL IntelTracker: mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion → Fuente OSINT: github.com→ Fuente OSINT: j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion→ Fuente OSINT: k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion→ Fuente OSINT: mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion → Buscar play en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes