Resumen
El ataque a Kuhnline, una entidad afectada por el grupo "play", ocurrió el 1 de julio de 2026. Este incidente se registró como un ataque de ransomware, aunque no se especificaron detalles sobre los datos comprometidos o la metodología utilizada. La victima NO es el grupo atacante ("play"), según las reglas establecidas.
La Victima
Kuhnline es una organización que fue objeto de un ataque cibernético atribuido al grupo "play". Aunque no se proporcionaron detalles específicos sobre la naturaleza de Kuhnline, se sabe que fue afectada por actividades maliciosas. No se especificaron sectores o países involucrados en el incidente.
El Grupo Atacante
El grupo "play" es un actor cibernético asociado al ataque contra Kuhnline. No se atribuyeron motivaciones, sectores o ubicaciones geográficas a este grupo, ya que los datos proporcionados no incluyen esa información.
Cronologia del Ataque
El ataque se registró en la fecha de 2026-07-01T08:41:46.057Z. No se proporcionaron detalles adicionales sobre la secuencia de eventos, pero el incidente fue identificado como un evento de ransomware.
Datos Comprometidos
No se especificaron datos o información sensible comprometida en este ataque. La victima NO es el grupo atacante ("play"), y no se proporcionaron detalles sobre la naturaleza de los datos afectados.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
URL |
https://github.com/crocodyli/ThreatActors-TTPs |
OSINT |
URL |
http://j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion |
OSINT |
URL |
http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion |
OSINT |
URL |
http://mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion/index.php?page=1 |
OSINT |
Domain |
46.057z |
OSINT |
Domain |
github.com |
OSINT |
Domain |
j75o7xvvsm4lpsjhkjvb4wl2q6ajegvabe6oswthuaubbykk4xkzgpid.onion |
OSINT |
Domain |
k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion |
OSINT |
Domain |
mbrlkbtq5jonaqkurjwmxftytyn2ethqvbxfu4rgjbkkknndqwae6byd.onion |
OSINT |
Domain |
index.php |
OSINT |
Domain |
75a.75.75 |
OSINT |
Domain |
1h4.253c1.227 |
OSINT |
Domain |
317.59 |
OSINT |
Domain |
501a3.743 |
OSINT |
Domain |
11.006 |
OSINT |
Domain |
1h4.245a.75.75 |
OSINT |
Domain |
75.75v10.5a.75.75 |
OSINT |
Domain |
1-.75.75h-4.507a2.25 |
OSINT |
Domain |
0-1.591.659l-.622.621a.75.75 |
OSINT |
Conclusion
El ataque a Kuhnline, atribuido al grupo "play", representa un incidente de ransomware con implicaciones significativas. Las organizaciones deben monitorear los IOCs proporcionados y tomar medidas preventivas para mitigar futuros ataques. La victima NO es el grupo atacante ("play"), y no se han especificado datos comprometidos en este caso.