Uptime Hamster: 16d 1h 37mDeploy: 14 Jul 2026 21:26Updated: 2026-07-14
Logo de Welldyne

Welldyne

Fecha
1 Jul 2026
Actor
payoutsking
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
payoutskingActor
UnknownPais

Welldyne

Resumen

El 1 de julio de 2026, la organización Welldyne fue víctima de un ataque cibernético atribuido al grupo malicioso "payoutsking". El incidente involucró la encriptación de datos críticos y la extorsión de una suma financiera. Aunque no se han divulgado detalles específicos sobre los datos comprometidos, el ataque fue documentado mediante indicadores de compromiso (IOCs) extraídos de fuentes OSINT.

La Victima

Welldyne es una organización cibernética afectada por un ataque de ransomware. No se ha proporcionado información sobre su sector industrial, ubicación geográfica o motivaciones específicas relacionadas con el incidente. La víctima no fue identificada como el grupo atacante, según los datos disponibles.

El Grupo Atacante

El actor malicioso detrás del ataque se identifica como "payoutsking". No se han atribuido sectores industriales, países o motivaciones al grupo, ya que estos elementos no fueron incluidos en el contexto proporcionado. El grupo se ha asociado con actividades de ciberextorsión y maliciosas.

Cronologia del Ataque

El ataque ocurrió el 1 de julio de 2026 a las 08:41 UTC. Según los registros OSINT, el incidente involucró la inyección de malware en sistemas de Welldyne, lo que resultó en la encriptación de datos críticos. No se han detallado pasos específicos del ataque ni el impacto exacto en las operaciones de la organización.

Datos Comprometidos

No se han proporcionado detalles sobre los datos específicos que fueron encriptados o comprometidos durante el incidente. La información disponible no incluye informes oficiales sobre la naturaleza o el volumen de los datos afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion OSINT
Domain 46.057z OSINT
Domain payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion OSINT

Conclusion

El ataque contra Welldyne por el grupo "payoutsking" representa un incidente de ransomware con implicaciones significativas para la seguridad cibernética. Las investigaciones basadas en IOCs OSINT han permitido documentar el evento, aunque se requiere monitoreo continuo para prevenir futuras amenazas similares.

Diamond Model

Adversary
payoutsking
Ver perfil →
Victim
Welldyne
payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion
Capability
ransomware
Infrastructure
46.057z
payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor payoutsking en el blog → Ver payoutsking en IntelTracker → URL IntelTracker: payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion → Fuente OSINT: payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion → Buscar payoutsking en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes