نگاه هفتگی به حملات منتشر شده در دارک وب – 10 تا 16 مرداد

زمان مطالعه: 10 دقیقه

این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یه هفته اخیر، آشنا بشیم.

این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.

در این پست به بررسی حملات 1 تا 7 آگوست، 10 تا 16 مرداد پرداختیم. در این یک هفته ، 79 حمله انجام شده که نسبت به هفته قبل تقریبا 50 درصد کاهش داشته. 18 کشور قربانی حملات بودن که آمریکا با 46 مورد اول ، انگلیس با 6 مورد دوم و اسپانیا با 4 مورد ، رتبه سوم رو به خودشون اختصاص دادن. این هفته هم مثله هفته های قبل ، ایران هم جزء قربانیها بوده.

نمودار حملات این هفته به تفکیک کشور رو در شکل زیر مشاهده میکنید :

 

 

این هفته تکنیک حملات در 3 نوع زیر بودند :

• باج افزار با 77 مورد
• زیرودی CVE-2023-34362 که مرتبط با MOVEit Transfer هستش ، 1 مورد.
• نشت داده هم یه مورد

 

 

این هفته 18 مهاجم داشتیم که LockBit 3.0 پادشاه باج افزارها، بعد از هفته ها دوباره به صدر جدول برگشته و 22 حمله در این هفته انجام داده. در خصوص این گروه اینکه، آقای Jon DiMaggio نوسنده سری گزارشات Ransomware Diaries در analyst1 ، که نسخه دوم این سری گزارشات رو قبلا در سایت قرار دادم، قرار نسخه سوم اون رو این هفته منتشر کنه. عنوان این نسخه، رازهای لاک بیت هستش. با توجه به اینکه لاک بیت ،علاوه بر اینکه صنعت باج افزار رو خط دهی میکنه، سلطان ناشناس بودن هم هستش و دیتای ناچیزی ازش بیرونه، این گزارش میتونه جالب باشه. در آخرین توییت Jon DiMaggio گویا یسری از زیرساخت های لاک بیت رو هم توقیف کردن. ایشون بهمراه تیم analyst1 در کنفرانس بلک هت آمریکا حضور دارن.

 

 

 

از 27 می/6 خرداد ، Cl0p با زیرودی CVE-2023-34362 شروع به حمله به سازمانها و شرکتهای مختلف کرد و دیتای اونارو استخراج و در قبال دریافت باج ، منتشر نمیکرد.برهمین اساس این گروهها برای هفته در صدر جدول بودن، مثلا هفته گذشته این گروه، 53 درصد حملات رو به خودش اختصاص داده بود. حدودا 600 جارو با این آسیب پذیری هک کردن و تخمین زده میشه درآمدی حدود 75 تا 100 میلیون دلار رو کسب کردن.این مبلغ هم برا این نیست که همه قربانی ها باج دادن، برای اینه که از تعداد کمی ، باج زیادی گرفتن. این گروه داده های سرقتی رو برای انتشار روی سایتشون در دارک وب قرار میدادن، اما مشکلی که بود ، سرعت پایین دانلود از این سایتها هستش. برای اینکه سرعت دانلود رو افزایش بدن، برای اینکه سازمانها رو مجاب کنن که باج رو بدن، یسری سایت روی اینترنت بالا آوردن که اونا رو هم مجریان قانون به سادگی بستن. در نهایت این گروه برای حل این مشکل برای اولین بار از تورنت استفاده کرده و فایلهای افشاء شده رو بصورت لینک magnet ارائه میده.

در نهایت بعد از لاک بیت، ALPHV/BlackCat با 12 حمله، رتبه دوم و Play هم با 9 حمله، در رتبه سوم این هفته قرار گرفتن. در بین این مجرمین سایبری ، گروه Arvin Club، سه حمله روی اهداف ایرانی داشته که دیتای اونارو هم منتشر کرده.

 

 

لیست کامل حملات و قربانی ها رو میتونید در جدول زیر مشاهده کنید :

 

قربانی	کشور	مهاجم	تکنیک	توضیحات
حملات مرتبط با 1 آگوست – سه شنبه 10 مرداد
LLOMBART (llombart.de)	آلمان	LockBit 3.0	باج افزار	635 گیگ اسناد متفرقه از جمله اسناد PII . تا 14 آگوست/23 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
TELNET REDES INTELIGENTES S.A. (telnet-ri.es)	اسپانیا	BianLian	باج افزار	5,82 ترابایت اسناد متفرقه از جمله دیتابس اوراکل و Sage ، دیتای کارمندان و مشتریان، سورس کد، مکاتبات و … . همه داده هارو منتشر کردن.
RETAIL INFORMATION SYSTEMS (ris.com)	آمریکا	BianLian	باج افزار	1 ترابایت اسناد متفرقه از جمله سورس کد، اطلاعات مشتریان و مالی. همه داده هارو منتشر کردن.
OBRELLI (obrelli.it)	ایتالیا	LockBit 3.0	باج افزار	35 گیگ اسناد متفرقه از جمله اطلاعات کلاینتها و اسناد محرمانه. تا 7 آگوست/16 مرداد فرصت دادن.
NEWTON IT SOLUTIONS (newtonit.co.uk)	انگلیس	NoEscape	باج افزار	170 گیگ اسناد متفرقه از جمله مالی، مشتریان ماندد گدرنامه و گواهینامه، حقوقی، بک آپ و … . تا 11 آگوست/20 مرداد فرصت دادن.
NATIONAL BOARD FOR CERTIFIED COUNSELORS (nbcc.org)	آمریکا	LockBit 3.0	باج افزار	220 گیگ اسناد متفرقه از جمله داده های شخصی و قراردادها. تا 7 آگوست/16 مرداد فرصت دادن.
PARETO PHONE (paretophone.com)	استرالیا	LockBit 3.0	باج افزار	150 گیگ اسناد متفرقه از جمله داده های شخصی و قراردادها. تا 7 آگوست/16 مرداد فرصت دادن.
WEST OAKS SCHOOL (westoaksschool.co.uk)	انگلیس	LockBit 3.0	باج افزار	اسناد متفرقه از جمله مالی. تا 12 آگوست/21 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
PERSINGER & PERSINGER (persingerlaw.com)	آمریکا	LockBit 3.0	باج افزار	100 هزار دلار باج خواستن و تا 4 آگوست/13 مرداد فرصت دادن.
HYDREX (hydrex.co.uk)	انگلیس	Cuba	باج افزار	اسناد متفرقه از جمله سورس کد، مکاتبات با بانک ، اطلاعات شخصی و … . همه داده هارو منتشر کردن.
TXM PLANT (txmplant.co.uk)	انگلیس	Cuba	باج افزار	اسناد متفرقه از جمله سورس کد، مکاتبات با بانک ، اطلاعات شخصی و … . همه داده هارو منتشر کردن.
GARAC (garac.com)	فرانسه	NoEscape	باج افزار	60 گیگ اسناد متفرقه از جمله : دیتابیس، داده شخصی مانند گواهینامه، بک آپ و … . تا 10 آگوست/19 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
JACKLETT CONSTRUCTION (jacklett.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله: داده های شخصی مانند گواهینامه، قراردادهای خرید و فروش، مالی و … .تا 8 آگوست/17 مرداد فرصت دادن.
FUSHIMITSU GUMI (fushimitsu.com)	ژاپن	NoEscape	باج افزار	14 گیگ اسناد متفرقه از جمله داده های شخصی کارکنان، قراردادها، بک آپ بین 2020 تا 2021 و … . تا 10 آگوست/19 مرداد فرصت دادن.
BATESVILLE TOOL & DIE (btdinc.com)	آمریکا	Ragnar Locker	باج افزار	اسناد متفرقه از جمله داده های مشتریان و قراردادها. تا 3 آگوست/12 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
حملات مرتبط با 2 آگوست – چهارشنبه 11 مرداد
MBS EQUIPMENT (the-mbsgroup.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله گواهینامه، گذرنامه، داده های شخصی کارکنان، قرارداد ها و … . تا 8 آگوست/17 مرداد فرصت دادن.
PEA RIVER ELECTRIC COOPERATIVE (peariver.com)	آمریکا	Nokoyawa
KIMCO STAFFING SERVICE (kimco.com)	آمریکا	ALPHV/BlackCat	باج افزار	172 گیگ داده متفرقه از جمله اسناد شخصی کارمندان و PII .
PARATHON (parathon.com)	آمریکا	Akira	باج افزار	560 گیگ اسناد متفرقه از جمله اطلاعات کارکانان، قراردادها و … .
ACTIVA GROUP (group-activa.com)	کامرون	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
AUSTRALASIAN ADULT PRODUCT DISTRIBUTORS (aapd.com.au)	استرالیا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
BIRCH, HORTON, BITTNER & CHEROT (birchhorton.com)	آمریکا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
CENTER OF SCIENCE AND INDUSTRY (cosi.org)	آمریکا	KaraKurt	باج افزار	75 گیگ اسناد متفرقه از جمله قراردادها، اطلاعات پروژه ها، دیتابیس، مالی و … .تا 3 آگوست/12 مرداد فرصت دادن.
SHERMAN COLLEGE OF CHIROPRACTIC (sherman.edu)	آمریکا	Cl0p	CVE-2023-34362
GERB (gerb.bg)	بلژیک	LockBit 3.0	باج افزار	تا 21 آگوست/30 مرداد فرصت دادن.
UNICORP NATIONAL DEVELOPMENTS (unicorpusa.com)	آمریکا	LockBit 3.0	باج افزار	40 هزار دلار باج خواستن و تا 3 آگوست/12 مرداد فرصت دادن.
AQUATLANTIS (aquatlantis.com)	پرتغال	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
PROFESSIONNEL FRANCE (evs-pro.com)	فرانسه	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
GARAGE LIVING (garageliving.com)	کانادا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
THE DISPENSER (dispenser.com)	کانادا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
DAL-TECH ENGINEERING (dal-tech.com)	آمریکا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
CORAL RESORT (coralresort.com)	آمریکا	Play	باج افزار	اسناد متفرقه از جمله مالی ، داده های شخصی کارکنان و مشتریها، قراردادها و … . تا 6 آگوست/15 مرداد فرصت دادن.
OHIO HISTORY (ohiohistory.org)	آمریکا	LockBit 3.0	باج افزار	تا 9 آگوست/17 مرداد فرصت دادن.
KOGETSU (kogetsu.com)	ژاپن	Mallox	باج افزار	تا 7 آگوست/16 مرداد فرصت دادن.
حملات مرتبط با 3 آگوست – پنجشنبه 12 مرداد
RIGGS ABNEY (riggsabney.com)	آمریکا	ALPHV/BlackCat	باج افزار	3,8 ترابایت اسناد متفرقه از جمله داده های داخلی شرکت مانند زرومه و اطلاعات کارکنان، اطلاعات مشتریان مانند کارتهای اعتبار و … .تا 6 آگوست/15 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
BICKEL & BREWER (brewerattorneys.com)	آمریکا	Monti	باج افزار	1,6 ترابایت اسناد متفرقه از جمله داده های شخصی . تا 17 آگوست/26 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
GUIDO (guidoco.com)	آمریکا	Akira	باج افزار	115 گیگ داده شرکتی از جمله منابع انسانی، مالی و … .
TGRWA (tgrwa.com)	آمریکا	Akira	باج افزار	اسناد متفرقه از جمله اطلاعات کارکنان، مالی،پروژه ها و … .
GRUPO SCA (gruposca.com)	اسپانیا	NoName	باج افزار	200 گیگ اسناد متفرقه از جمله مالی ، قرارداد، دیتابیس، بک آپ و … .
TEMPUR SEALY INTERNATIONAL (tempursealy.com)	آمریکا	ALPHV/BlackCat	باج افزار	اسناد متفرقه از جمله اطلاعات بانکی مشتریان، تراکنش های داخلی ، آدرس و … .
REVZERO (revzeroinc.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله مالی، اطلاعات شخصی، گواهینامه، قرارداد و … . تا 10 آگوست/19 مرداد فرصت دادن.
ROSSMAN REALTY GROUP (rossmanrentals.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله مالی، اطلاعات شخصی، گواهینامه، قرارداد و … . تا 10 آگوست/19 مرداد فرصت دادن.
UNITED TRACTORS (unitedtractors.com)	اندونزی	Rhysida	باج افزار	اسناد متفرقه از جمله PII و مالی. 15 تا بیتکوین باج خواستن و تا 10 آگوست/19 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
DATAWATCH SYSTEMS (datawatchsystems.com)	آمریکا	Akira	باج افزار	100 گیگ اسناد متفرقه از جمله مالی، قرارداد، اطلاعات شحصی مشخصی مشتریان و پروژه هاشون.
FEDERAL ELECTRIC CORP. (fec-corp.com)	آمریکا	LockBit 3.0	باج افزار	تا 9 آگوست/18 مرداد فرصت دادن.
CONSTRUCTION CRD (constructioncrd.com)	کانادا	LockBit 3.0	باج افزار	اسناد محرمانه. تا 9 آگوست/18 مرداد فرصت دادن.
BEST MOTEL (bestmotel.de)	آلمان	LockBit 3.0	باج افزار	اسناد محرمانه. تا 7 آگوست/16 مرداد فرصت دادن.
AL DOHA MAINTENANCE & SERVICES CENTRE (admsc.com)	قطر	LockBit 3.0	باج افزار	اسناد محرمانه. تا 247 آگوست/2 شهریور فرصت دادن.
حملات مرتبط با 4 آگوست – جمعه 13 مرداد
PHARMATECH (pharmatechrd.com)	جمهوری دومینیکن	ALPHV/BlackCat	باج افزار	اسناد متفرقه از جمله اطلاعاتی در خصوص ساخت دارو، مالی، قرارداد و پلسپورت، بانکی و … .بخشی از داده ها رو بعنوان PoC منتشر کردن.
GRUPO GARZA PONCE (grupogp.com.mx)	مکزیک	ALPHV/BlackCat	باج افزار	2 ترابایت اسناد متفرقه از جمله مالی، قرارداد، اطلاعات مهندسی و … .بخشی از داده ها رو بعنوان PoC منتشر کردن.
SPOKANE SPINAL SPORTS CARE CLINIC (spinalandsportscare.com)	آمریکا	BianLian	باج افزار	90 گیگ اسناد متفرقه از جمله حسابداری، مالی، منابع انسانی و … . همه داده هارو منتشر کردن.
OFIMEDIC (ofimedic.com)	اسپانیا	ALPHV/BlackCat	باج افزار	اطلاعات 36,000 بیمار از جمله نام، آدرس، سوابق بیماری و … .بخشی از داده ها رو بعنوان PoC منتشر کردن.
VENTURE GENERAL AGENCY (venturega.com)	آمریکا	Akira	باج افزار	اسناد متفرقه از جمله اطلاعات شخصی مشتریان، قرارداد و جزییات پرداخت.
ROMAN CATHOLIC DIOCESE OF ALBANY (rcda.org)	آمریکا	Nokoyawa	باج افزار
POINT PLEASANT BOROUGH SCHOOL DISTRICT (pointpleasant.k12.nj.us)	آمریکا	LockBit 3.0	باج افزار	تا 15 آگوست/24 مرداد فرصت دادن.
ABATTI COMPANIES (abatti.com)	آمریکا	Monti	باج افزار	1,55 گیگ اسناد متفرقه استخراج و تا 11 آگوست/20 مرداد فرصت دادن.
STUDIO DOMAINE (studiodomaine.com)	آمریکا	Nokoyawa	باج افزار
حملات مرتبط با 5 تا 7  آگوست – شنبه تا دوشنبه ، 14 تا 16 مرداد
SBS CONSTRUCTION (sbsworld.net)	آمریکا	ALPHV/BlackCat	باج افزار	729 گیگ اسناد متفرقه از جمله اطلاعات حساس مانند تصاویر و طرحهای فنی.بخشی از داده ها رو بعنوان PoC منتشر کردن.
RAYDEN SOLICITORS (raydensolicitors.co.uk)	انگلیس	ALPHV/BlackCat	باج افزار	801 گیگ اسناد متفرقه از جمله داده های داخلی شرکت مانند اطلاعات کارکنان، داده های مشتریان مانند اطلاعات کارتهای اعتباری، نقشه کامل شبکه.بخشی از داده ها رو بعنوان PoC منتشر کردن.
HENLAW (henlaw.com)	آمریکا	ALPHV/BlackCat	باج افزار	2,35 ترابایت گیگ اسناد متفرقه از جمله داده های داخلی شرکت مانند اطلاعات کارکنان، داده های مشتریان مانند اطلاعات کارتهای اعتباری و … .بخشی از داده ها رو بعنوان PoC منتشر کردن.
VARIAN MEDICAL SYSTEMS (varian.com)	آمریکا	LockBit 3.0	باج افزار	دیتابیس و اطلاعات بیماران. تا 17 آگوست/26 مرداد فرصت دادن.
GALICIA EN GOLES (g24.gal)	اسپانیا	ALPHV/BlackCat	باج افزار	415 گیگ اسناد متفرقه از جمله تصاویر، مالی، PII . بخشی از داده ها رو بعنوان PoC منتشر کردن.
PREMIER BPO (premierbpo.com)	آمریکا	ALPHV/BlackCat	باج افزار	57,7 گیگ اسناد متفرقه از جمله دیتابیس مشتریان.بخشی از داده ها رو بعنوان PoC منتشر کردن.
IBL HEALTHCARE (iblhc.com)	پاکستان	ALPHV/BlackCat	باج افزار	161 گیگ اسناد متفرقه از جمله راهنمای ساخت دارو، آزمایشات دارویی، کنترل کیفی، قرارداد، مالی و … . همه داده هارو منتشر کردن.
KOURY ENGINEERING (kouryengineering.com)	آمریکا	Akira	باج افزار	80 گیگ اسناد متفرقه از جمله مالیريال قرارداد، اطلاعات کارکنان و پروژه ها و … .
MISSION PETROLEUM CARRIERS (mipe.com)	آمریکا	LockBit 3.0	باج افزار	50 گیگ اسناد متفرقه از جمله داده های مشتریان، قراردادها، مالی و … . تا 10 آگوست/19 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن.
ARMORTEX (armortex.com)	آمریکا	LockBit 3.0	باج افزار	20 گیگ اسناد متفرقه از جمله قرارداد، مالی، اسکن، منابع انسانی و … . تا 10 آگوست/19 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
IQ CORPORATION (iqcontrols.com)	آمریکا	LockBit 3.0	باج افزار	14 گیگ اسناد متفرقه از جمله طرحهای فنی، مالی و PII . تا 10 آگوست/19 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
SCOTTEVEST (scottevest.com)	آمریکا	LockBit 3.0	باج افزار	17 گیگ اسناد متفرقه از جمله اطلاعات کارمندان، مالی، قراردادهای محرمانه.تا 10 آگوست/19 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
ATSER SYSTEMS (atser.com)	آمریکا	LockBit 3.0	باج افزار	69 گیگ اسناد متفرقه استخراج و تا 10 آگوست/19 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
DELANEY BROWNE RECRUITMENT (delaneybrowne.co.uk)	انگلیس	8Base	باج افزار	اسناد متفرقه از جمله مالی، قراردادهای محرمانه، فایلهای شخصی مشتریان و کارمندان و … . تا 13 آگوست/22 مرداد فرصت دادن.
OREGON SPORTS MEDICINE (sportsmedicineoregon.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله پرونده بیماران، مالی، گواهینامه، قراردادهای مالی و … . تا 13 آگوست/22 مرداد فرصت دادن.
SATCOM MARKETING (satcommarketing.com)	آمریکا	8Base	باج افزار	اسناد متفرقه از جمله فایلهای شخصی کارکنان و مشتریان، مالی، گواهینامه، قراردادهای مالی و … . تا 13 آگوست/22 مرداد فرصت دادن.
TETCO (tetco.com)	آمریکا	LockBit 3.0	باج افزار	اسناد متفرقه از جمله فاکتورها. تا 8 آگوست/17 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
HAYNES INTERNATIONAL (haynesintl.com)	آمریکا	LockBit 3.0	باج افزار	تا 9 آگوست/18 مرداد فرصت دادن. بخشی از داده ها رو بعنوان PoC منتشر کردن.
DRAJE (draje.ir)	ایران	Arvin Club	باج افزار	1.36 مگابایت داده استخراج کردن. همه داده هارو منتشر کردن.
SEASIDE-KISH	ایران	Arvin Club	باج افزار	9,84 مگابایت داده استخراج کردن. همه داده هارو منتشر کردن.
MAGICDUEL (magicduel.com)	آمریکا		نشت داده	اطلاعات 138,443 بازیکن از جمله نام، ایمیل، IP و هش پسورد bcrypt . همه داده هارو منتشر کردن.
PARSIAN BITUMEN (parsianbitumen.com)	ایران	Arvin Club	باج افزار	26,8 مگابایت داده استخراج کردن. همه داده هارو منتشر کردن.