时代集团成为 PLAY 勒索软件的受害者
概述:房地产组织 Time Group 已成为 PLAY 勒索软件的受害者。威胁方 PLAY 声称已访问并将于 2024 年 1 月 5 日公布该组织的私人和个人机密数据。这些数据包括与客户、预算、身份证、工资单、保险、税务、财务信息等相关的文件。该事件已在 Tor 网络网站上公布。此次勒索软件攻击的受害者主要位于美国,受影响的组织是 The Time Group。
URL:http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o
威胁行为者:PLAY
受害者国家:美国
受害者行业:房地产
受害组织:the time group
受害网站:thetimegroup.com
WPM 房地产管理公司成为 PLAY 勒索软件的受害者
概述:美国房地产行业公司 WPM Real Estate Management 遭到一个名为 PLAY 的组织的勒索软件攻击。该组织声称已访问并将于 2024 年 1 月 5 日公布该组织的数据。这些数据包括私人和个人机密信息、客户文件、预算详情、身份证、工资信息、保险详情、税务信息、财务信息等。
URL:http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o
威胁行为者:PLAY
受害者国家:美国
受害者行业:房地产
受害组织:wpm real estate management
受害网站:wpmllc.com
麦迪逊资本成为 PLAY 勒索软件的受害者
概述:金融服务机构 Madison Capital 已成为 PLAY 勒索软件集团的受害者。该组织声称已经访问并计划公布私人和个人机密数据,包括客户的文件、预算信息、身份证、工资详情、保险信息、税收和财务数据。据说这些数据将于 2024 年 1 月 5 日公布。该事件已被归类为勒索软件攻击,幕后威胁者是 PLAY。所提供的公布网址指向一个 Tor 网络网站,在那里可以获得更多信息。这次攻击的受害者包括麦迪逊资本公司,该公司总部位于美国,其网站是 madisoncapital.com。
URL:http://k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion/topic.php?id=N3iSmBlmmNJ1o
威胁行为者:PLAY
受害者国家:美国
受害者行业:金融服务
受害组织:madison capital
受害网站:madisoncapital.com
IDEA 集团成为 Lockbit 勒索软件的受害者
概述:位于法国的运输和物流组织 Groupe IDEA 已成为 Lockbit 勒索软件的受害者。这个名为 LOCKBIT 3.0 的威胁行为者声称已于 2024 年 1 月 22 日公布了该组织的数据。帖子提供了 Tor 网络上已发布数据的链接。
URL:http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion/post/kCrZk3y8xxNbzyT265946046e29c8
威胁行为者:Lockbit 3.0
受害者国家:法国
受害者行业:运输与物流
受害组织:groupe idea
受害网站:groupe-idea.com
SAED 国际公司成为 ALPV 勒索软件的受害者
概述:位于沙特阿拉伯的人力资源组织 SAED International 遭到了一个名为 ALPV 的组织的勒索软件攻击。据报道,攻击发生在 2024 年 1 月 2 日,ALPV 声称对针对 SAED International 的攻击负责。勒索软件攻击影响了 SAED International 的网站 saed.sa。ALPV 在 Tor 网络上公布了这次攻击的详细信息
URL:http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion/9de4dbf9-ddb9-4ed1-a551-e39d8fd55312
威胁行为者:ALPHV
受害者国家:沙特阿拉伯
受害者行业:人力资源
受害组织:saed international
受害网站:saed.sa
Graebener 双极板技术公司成为 BlackBasta 勒索软件的受害者
概述:Graebener Bipolar Plate Technologies 已成为 BlackBasta 勒索软件的受害者。威胁方 BlackBasta 声称已获取了该组织 1.01 TB 的数据。该事件被归类为勒索软件攻击。此次攻击的受害者包括 Graebener Bipolar Plate Technologies 组织,该组织位于德国,从事机械制造行业。该组织的网站 graebener.com 也受到了影响。
URL:http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/
威胁行为者:BlackBasta
受害者国家:德国
受害者行业:机械制造
受害组织:graebener bipolar plate technologies
受害网站:graebener-group.com
Leonard's Express 成为 BlackBasta 勒索软件的受害者
概述:据报道,Leonard's Express 是一家运输和物流公司,它遭到了一个名为 BlackBasta 的组织的勒索软件攻击。该组织声称获取了该组织 182GB 的数据。这次攻击影响了总部位于美国的 Leonard's Express 公司及其网站 leonardsexpress.com。帖子提供了 Tor 网络上发表的一篇文章的链接,在那里可以找到更多关于这次攻击的信息。
URL:http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=leonardsexpress.com
威胁行为者:BlackBasta
受害者国家:美国
受害者行业:运输与物流
受害组织:leonard's express
受害网站:leonardsexpress.com
NALS Apartment Homes 成为 BlackBasta 勒索软件的受害者
概述:房地产投资公司 NALS Apartment Homes 遭到一个名为 BlackBasta 的组织的勒索软件攻击。该组织声称从该公司获取了 145GB 的数据。NALS Apartment Homes 从事多家庭公寓社区的收购、所有权、管理和修复业务。这次攻击影响了公司的运营,并可能泄露敏感信息。这起事件被归类为勒索软件攻击,肇事者已在 Tor 网络网站上公布了被盗数据。此次攻击的受害者包括美国一家房地产公司 NALS Apartment Homes 及其网站 nals.com。这一事件凸显了勒索软件攻击对房地产行业的持续威胁。
URL:http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/
威胁行为者:BlackBasta
受害者国家:美国
受害者行业:房地产
受害组织:nals apartment homes
受害网站:nals.com
伟大课程成为 BlackBasta 勒索软件的受害者
概述:该组织声称可以访问 1.3TB 的组织数据,包括会计、人力资源、用户个人文件夹、护照、DL、SSN 保密协议等。
URL:http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=thegreatcourses.com
威胁行为者:BlackBasta
受害者国家:美国
受害者行业:电子学习
受害组织:the great courses
受害网站:thegreatcourses.com
Parkholidays 成为 BlackBasta 勒索软件的受害者
概述:该组织声称可以访问 515 GB 的组织数据,包括账目、审计、财务、人力资源、部门等。
URL:http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/?id=parkholidays.com
威胁行为者:BlackBasta
受害者国家:英国
受害者行业:酒店与旅游
受害组织:parkholidays
受害网站:parkholidays.com
原文始发于微信公众号(OSINT情报分析师):勒索软件事件概览
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论