时代集团成为 PLAY 勒索软件的受害者

概述：房地产组织 Time Group 已成为 PLAY 勒索软件的受害者。威胁方 PLAY 声称已访问并将于 2024 年 1 月 5 日公布该组织的私人和个人机密数据。这些数据包括与客户、预算、身份证、工资单、保险、税务、财务信息等相关的文件。该事件已在 Tor 网络网站上公布。此次勒索软件攻击的受害者主要位于美国，受影响的组织是 The Time Group。

URL：http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o

威胁行为者：PLAY

受害者国家：美国

受害者行业：房地产

受害组织：the time group

受害网站：thetimegroup.com

WPM 房地产管理公司成为 PLAY 勒索软件的受害者

概述：美国房地产行业公司 WPM Real Estate Management 遭到一个名为 PLAY 的组织的勒索软件攻击。该组织声称已访问并将于 2024 年 1 月 5 日公布该组织的数据。这些数据包括私人和个人机密信息、客户文件、预算详情、身份证、工资信息、保险详情、税务信息、财务信息等。

URL：http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o

威胁行为者：PLAY

受害者国家：美国

受害者行业：房地产

受害组织：wpm real estate management

受害网站：wpmllc.com

麦迪逊资本成为 PLAY 勒索软件的受害者

概述：金融服务机构 Madison Capital 已成为 PLAY 勒索软件集团的受害者。该组织声称已经访问并计划公布私人和个人机密数据，包括客户的文件、预算信息、身份证、工资详情、保险信息、税收和财务数据。据说这些数据将于 2024 年 1 月 5 日公布。该事件已被归类为勒索软件攻击，幕后威胁者是 PLAY。所提供的公布网址指向一个 Tor 网络网站，在那里可以获得更多信息。这次攻击的受害者包括麦迪逊资本公司，该公司总部位于美国，其网站是 madisoncapital.com。

URL：http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o

威胁行为者：PLAY

受害者国家：美国

受害者行业：金融服务

受害组织：madison capital

受害网站：madisoncapital.com

IDEA 集团成为 Lockbit 勒索软件的受害者

概述：位于法国的运输和物流组织 Groupe IDEA 已成为 Lockbit 勒索软件的受害者。这个名为 LOCKBIT 3.0 的威胁行为者声称已于 2024 年 1 月 22 日公布了该组织的数据。帖子提供了 Tor 网络上已发布数据的链接。

URL：http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion/post/kCrZk3y8xxNbzyT265946046e29c8

威胁行为者：Lockbit 3.0

受害者国家：法国

受害者行业：运输与物流

受害组织：groupe idea

受害网站：groupe-idea.com

SAED 国际公司成为 ALPV 勒索软件的受害者

概述：位于沙特阿拉伯的人力资源组织 SAED International 遭到了一个名为 ALPV 的组织的勒索软件攻击。据报道，攻击发生在 2024 年 1 月 2 日，ALPV 声称对针对 SAED International 的攻击负责。勒索软件攻击影响了 SAED International 的网站 saed.sa。ALPV 在 Tor 网络上公布了这次攻击的详细信息

URL：http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion/9de4dbf9-ddb9-4ed1-a551-e39d8fd55312

威胁行为者：ALPHV

受害者国家：沙特阿拉伯

受害者行业：人力资源

受害组织：saed international

受害网站：saed.sa

Graebener 双极板技术公司成为 BlackBasta 勒索软件的受害者

概述：Graebener Bipolar Plate Technologies 已成为 BlackBasta 勒索软件的受害者。威胁方 BlackBasta 声称已获取了该组织 1.01 TB 的数据。该事件被归类为勒索软件攻击。此次攻击的受害者包括 Graebener Bipolar Plate Technologies 组织，该组织位于德国，从事机械制造行业。该组织的网站 graebener.com 也受到了影响。

URL：http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/

威胁行为者：BlackBasta

受害者国家：德国

受害者行业：机械制造

受害组织：graebener bipolar plate technologies

受害网站：graebener-group.com

Leonard's Express 成为 BlackBasta 勒索软件的受害者

概述：据报道，Leonard's Express 是一家运输和物流公司，它遭到了一个名为 BlackBasta 的组织的勒索软件攻击。该组织声称获取了该组织 182GB 的数据。这次攻击影响了总部位于美国的 Leonard's Express 公司及其网站 leonardsexpress.com。帖子提供了 Tor 网络上发表的一篇文章的链接，在那里可以找到更多关于这次攻击的信息。

URL：http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=leonardsexpress.com

威胁行为者：BlackBasta

受害者国家：美国

受害者行业：运输与物流

受害组织：leonard's express

受害网站：leonardsexpress.com

NALS Apartment Homes 成为 BlackBasta 勒索软件的受害者

概述：房地产投资公司 NALS Apartment Homes 遭到一个名为 BlackBasta 的组织的勒索软件攻击。该组织声称从该公司获取了 145GB 的数据。NALS Apartment Homes 从事多家庭公寓社区的收购、所有权、管理和修复业务。这次攻击影响了公司的运营，并可能泄露敏感信息。这起事件被归类为勒索软件攻击，肇事者已在 Tor 网络网站上公布了被盗数据。此次攻击的受害者包括美国一家房地产公司 NALS Apartment Homes 及其网站 nals.com。这一事件凸显了勒索软件攻击对房地产行业的持续威胁。

URL：http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/

威胁行为者：BlackBasta

受害者国家：美国

受害者行业：房地产

受害组织：nals apartment homes

受害网站：nals.com

伟大课程成为 BlackBasta 勒索软件的受害者

概述：该组织声称可以访问 1.3TB 的组织数据，包括会计、人力资源、用户个人文件夹、护照、DL、SSN 保密协议等。

URL：http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=thegreatcourses.com

威胁行为者：BlackBasta

受害者国家：美国

受害者行业：电子学习

受害组织：the great courses

受害网站：thegreatcourses.com

Parkholidays 成为 BlackBasta 勒索软件的受害者

概述：该组织声称可以访问 515 GB 的组织数据，包括账目、审计、财务、人力资源、部门等。

URL：http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=parkholidays.com

威胁行为者：BlackBasta

受害者国家：英国

受害者行业：酒店与旅游

受害组织：parkholidays

受害网站：parkholidays.com

原文始发于微信公众号（OSINT情报分析师）：勒索软件事件概览