Uptime Hamster: 10d 17h 44mDeploy: 5 Jul 2026 10:25Updated: 2026-07-09
Logo de tricountyhs.org

tricountyhs.org

Fecha
2 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Unknown
Sector
Legal
Confianza
medium
95
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

9IOCs
0TTPs
inc-ransomActor
UnknownPais

tricountyhs.org

Resumen

El incidente de ransomware afectó a la organización tricountyhs.org, un ente legal que se ha visto comprometido por el grupo cibernético inc ransom. Según los registros de seguridad informales (OSINT), el ataque ocurrió el día 2 de julio de 2026, a las 18:01:51 UTC. El incidente no ha revelado datos específicos de información sensible comprometida, pero se han identificado indicadores de compromiso (IOCs) vinculados al ataque.

La Victima

tricountyhs.org es una entidad legal que operaba en el sector de servicios legales y compliance. Según los registros verificados, la organización se especializó en áreas como el derecho del trabajo, contratos públicos y responsabilidad civil. No se han reportado detalles específicos sobre su ubicación geográfica o tamaño, pero su actividad se centró en soluciones legales personalizadas y sostenibilidad.

El Grupo Atacante

El grupo atacante inc ransom no ha sido identificado con sectores, países ni motivaciones específicas basados en los registros de la víctima. Se han encontrado indicadores de compromiso (IOCs) vinculados a dominios y URLs que se asociaron al ataque, aunque el grupo no ha proporcionado detalles sobre su metodología o objetivo específico.

Cronologia del Ataque

El incidente ocurrió el 2 de julio de 2026, según la fecha registrada en el contexto. No se han detallado pasos específicos del ataque, pero los registros indican que se produjeron actividades cibernéticas que afectaron a tricountyhs.org. El grupo no ha anunciado públicamente una extensión de su actividad posterior al incidente.

Datos Comprometidos

No se han reportado datos específicos de información sensible comprometida, como documentos legales, contrataciones o identificaciones. La organización no ha proporcionado detalles sobre la naturaleza o el alcance de los datos afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ Fuente verificada: SZA +39 02 76 02 45 58
URL https://www.roundshield.com/ Fuente verificada: RoundShield Partners LLP
Domain tricountyhs.org Entidad afectada
Domain 51.031z Domino o IP verificado en contexto
Domain sza.it Fuente verificada: SZA +39 02 76 02 45 58
Domain www.roundshield.com Fuente verificada: RoundShield Partners LLP
Domain document.addeventlistener Indicador de compromiso en el contexto
Domain detail.category Indicador de compromiso en el contexto
Domain detail.service Indicador de compromiso en el contexto
Domain window.jquery Indicador de compromiso en el contexto
Domain window.etcore Indicador de compromiso en el contexto
Domain window.etcore.api.spam.recaptch Indicador de compromiso en el contexto

Conclusion

El incidente de ransomware en tricountyhs.org refleja la vulnerabilidad de entidades legales a ataques cibernéticos. Aunque no se han identificado datos específicos comprometidos, los indicadores de compromiso (IOCs) revelan actividades asociadas al grupo inc ransom. Las organizaciones deben priorizar la vigilancia de dominios y URLs sospechosas, especialmente aquellos vinculados a servicios legales o compliance. La colaboración entre entidades y autoridades cibernéticas es clave para mitigar riesgos similares en el futuro.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
tricountyhs.org
tricountyhs.org
Capability
ransomware
Infrastructure
tricountyhs.org
51.031z
document.addeventlistener
detail.category

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain tricountyhs.org Entidad afectada VT OffSec SOCRadar
Domain 51.031z Domino o IP verificado en contexto VT OffSec SOCRadar
Domain document.addeventlistener Indicador de compromiso en el contexto VT OffSec SOCRadar
Domain detail.category Indicador de compromiso en el contexto VT OffSec SOCRadar
Domain detail.service Indicador de compromiso en el contexto VT OffSec SOCRadar
Domain window.jquery Indicador de compromiso en el contexto VT OffSec SOCRadar
Domain window.etcore Indicador de compromiso en el contexto VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch Indicador de compromiso en el contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes