این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.
در این پست به بررسی حملات 20 تا 26 ژوئن، 30 خرداد تا 5 تیر پرداختیم. در این یک هفته ، 96 حمله انجام شده. 25 کشور قربانی حملات بودن که آمریکا با 47 مورد ، انگلیس 11 مورد و آلمان و کانادا با 4 مورد، بیشترین قربانی ها رو داشتن. نمودار زیر این حملات رو براساس کشور نشون میده :
در حملات یک هفته اخیر ، باج افزار با 79 مورد و زیرودی MOVEit (CVE-2023-34362) با 17 مورد بیشترین تکنیک مورد استفاده حملات بوده.
حملات این هفته، توسط 19 مهاجم انجام شده که فعالترین مهاجم مثله هفته پیش، Cl0p بوده که با استفاده از زیرودی MOVEit (CVE-2023-34362) هفده حمله انجام داده . Play با 13 حمله و 8base هم با 12 مورد حمله، رده های بعدی رو به خودشون اختصاص دادن.
جزییات حملات این هفته رو میتونید در جدول زیر مشاهده کنید.
| قربانی | کشور قربانی | مهاجم | تکنیک حمله | توضیحات |
| 20 ژوئن – 30 خرداد | ||||
| NORTONLIFELOCK | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| GESA CREDIT UNION | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | 42 گیگ داده برداشتن که بخشیشون رو بعنوان PoC منتشر کردن. |
| ASCENDUM MACHINERY | آمریکا | ALPHV/BlackCat | باج افزار | 455 گیگ داده استخراج کردن از جمله اسناد PII . برخی از این داده ها رو هم بعنوان PoC منتشر کردن. |
| BLUE SAGE | آمریکا | 8Base | باج افزار | حجم داده های استخراجی بالاست. داده ها شامل اسناد مالی ، قرار دادها، بیمه نامه ها، درآمدها و … هستش. تا 26 ژوئن / 5 تیر فرصت دادن. |
| ONSUPPORT CORPORATION | آمریکا | 8Base | باج افزار | حجم داده های استخراجی بالاست و شامل اطلاعات شخصی ، رسیدها، فرمهای W9 ، اسناد مالی و … میشه. تا 26 ژوئن / 5 تیر فرصت دادن. |
| TEXAS HOTEL AND LODGING ASSOCIATION | آمریکا | 8Base | باج افزار | حجم داده های استخراجی بالاست و شامل اسناد مالی، دیتابیس ایمیلها، فاکتورها و … هستش.بخشی از داده ها رو بعنوان PoC منتشر کردن. تا 26 ژوئن/5 تیر فرصت دادن. |
| TARLE LAW | آمریکا | 8Base | باج افزار | حجم داده استخراجی بالاست و شامل اسناد مالی، مکالمات ضبط شده، داده های شخصی و … هستش. تا 26 ژوئن / 5 تیر فرصت دادن. |
| THE AKIN LAW | آمریکا | 8Base | باج افزار | حجم داده استخراجی بالاست و شامل داده های شخصی، اسناد مالی،قراردادها ، ارزیابی املاک و … هستش. تا 26 ژوئن/5 تیر فرصت دادن. |
| MAXIMUM PRIME ALIMENTOS EIRELI | برزیل | 8Base | باج افزار | حجم داده استخراجی بالاست و شامل گواهینامه های رانندگی، اسناد الی و قرارداد و … هستش. کل داده ها هم افشاء شدن. |
| MAMMOTH ENERGY | آمریکا | ALPHV/BlackCat | باج افزار | فایلهای محرمانه و دیتابیس و Dynamics GP |
| CREE LIGHTING | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| SKILLSOFT | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| SANTA CLARA UNIVERSITY | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| ZURICH | برزیل | Cl0p | MOVEit (CVE-2023-34362) | |
| CBE SERVICES | استرالیا | Cl0p | MOVEit (CVE-2023-34362) | |
| EMSS | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| BAESMAN | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| STOCKMAN BANK | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| TISCHLER TILG | اتریش | LockBit 3.0 | باج افزار | یسری داده استخراج کردن که اسناد متفرقه هستش و بخشیشون رو هم بعنوان PoC منتشر کردن. تا 29 ژوئن/8 تیر فرصت دادن. |
| BOUND BROOK SCHOOL DISTRICT | آمریکا | LockBit 3.0 | باج افزار | بخشی از داده های استخراجی رو بعنوان PoC منتشر کردن. تا 2 جولای/11 تیر فرصت دادن. |
| VALLEY OAKS HEALTH | آمریکا | LockBit 3.0 | باج افزار | بخشی از داده های استخراجی رو بعنوان PoC منتشر کردن. تا 9 جولای/18 تیر فرصت دادن. |
| PROMOTION FULFILLMENT CENTER | آمریکا | NoEscape | باج افزار | حجم داده استخراجی 21,1 گیگ هستش و تا 26 ژوئن/6 تیر فرصت دادن. |
| UNIVERSITY OF HAWAII | آمریکا | NoEscape | باج افزار | داده های استخراجی شامل اسناد داخلی و دانشجویان هستش و تا 27 ژوئن / 6 تیر فرصت دادن. |
| TELOS CORPORATION | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | داده های حذف شده. |
| PRINTMARK SOLUTION | تایلند | Qilin | باج افزار | |
| ABSOLUTE CALIBRATION | انگلیس | LockBit 3.0 | باج افزار | تا 3 جولای/ 12 تیر فرصت دادن |
| TELCOSET | ترکیه | Snatch | باج افزار | |
| CORNU | سوئیس | LockBit 3.0 | باج افزار | تا 7 جولای/16 تیر فرصت دادن |
| 21 ژوئن – 31 خرداد | ||||
| SAPROS | آلمان | Rhysida | باج افزار | 538 گیگ داده شامل اسناد مالی و PII استخراج کردن و همه رو منتشر کردن. |
| EDG | آمریکا | ALPHV/BlackCat | باج افزار | 3,06 ترابایت داده استخراج کردن از جمله داده های داخلی شرکت مانند اطلاعات کارکنان و داده های مشتریان مانند اطلاعات کارت اعتباری و … . بخشی از داده ها رو بعنوان PoC منتشر کردن و تا 24 ژوئن/3 تیر فرصت دادن. |
| THE SULLIVAN GROUP OF COURT REPORTERS | آمریکا | BianLian | باج افزار | 1,4 ترابایت داده استخراج کردن از جمله داده های منابع انسانی، مشتریان، کلاینتها، ایمیلها، داده های حقوقی و خیلی محرمانه. همه داده هارو هم منتشر کردن. |
| DEEPNOID | کره جنوبی | Ra Group | باج افزار | 923 گیگ داده، شامل 177 گیگ از سرور gitlab و 746 گیگ از NAS . بخشی از داده ها رو هم بعنوان PoC منتشر کردن. |
| MORSE MOVING | آمریکا | BlackBasta | باج افزار | یسری داده استخراج کردن از جمله گواهینامه رانندگی، امور مالی، ایمیلهای فروشندگان نظامی. بخشی از داده ها رو هم بعنوان PoC منتشر کردن. |
| PRAXIS ENERGY AGENTS | آمریکا | Medusa | باج افزار | حجم داده استخراجی بالاست و شامل فاکتورها، گواهی ها و … هستش. بخشی از داده ها رو بعنوان PoC منتشر کردن. 80 هزار دلار باج خواستن و تا 28 ژوئن/7 تیر فرصت دادن. |
| SSV ARCHITECTS | آلمان | Vice Society | باج افزار | حجم داده استخراجی بالاست و شامل اسناد متفرفه هستش و 100 درصد داده ها رو منتشر کردن. |
| MICA ENVIRONNEMENT | فرانسه | Mallox | باج افزار | 144 گیگ دیتا استخراج کردن که شامل اسناد متفرقه هستش و همه اش هم افشاء کردن. |
| BEVERLY HILLS PLASTIC SURGERY | آمریکا | ALPHV/BlackCat | باج افزار | داده های PII و PHI از جمله تصاویر مرتبط با بیماران |
| BGFIBANK GROUP | گابن | BianLian | باج افزار | 265 گیگ داده استخراج کردن از جمله داده های مالی، داده های کلاینتها، فایلهای شخصی و … . همه داده هارو هم افشاء کردن. |
| THE STRAIT & LAMP GROUP | آمریکا | ALPHV/BlackCat | باج افزار | فاکتورها، جزییات حقوق و دستمزدها ، ایمیل و … . بخشی از داده هارو بعنوان PoC منتشر کردن. |
| CYRIL JOHNSTON HIRE | انگلیس | NoEscape | باج افزار | 7,12 گیگ داده استخراج کردن و تا 28 ژوئن/7 تیر فرصت دادن. |
| COEX | کانادا | ALPHV/BlackCat | باج افزار | حجم زیادی از داده شامل گزاراشها و اسناد مالی و … . بخشی از داده ها رو بعنوان PoC منتشر کردن. |
|
22 ژوئن – 1 تیر |
||||
| OMNIPOL | چک | Play | باج افزار | اطلاعات حساس، شخصی ، کلاینتها، مشتریها، اسناد مالی و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| KANSAS JOINT & SPINE SPECIALISTS | آمریکا | ALPHV/BlackCat | باج افزار | 467 گیگ داده استخراج کردن از جمله داده های داخلی شرکت مانند اطلاعات کارمندان، اطلاعات مشتریها مانند داده های مالی و کارت اعتباری و … . همچنین نقشه کامل شبکه اشون. بخشی از داده ها رو بعنوان PoC منتشر کردن. |
| MAIN STREET TITLE AND SETTLEMENT SERVICES | آمریکا | ALPHV/BlackCat | باج افزار | 777 گیگ داده استخراج کردن از جمله داده های داخلی شرکت مانند اطلاعات کارمندان، اطلاعات مشتریها مانند داده های مالی و کارت اعتباری و … . همچنین نقشه کامل شبکه اشون. بخشی از داده ها رو بعنوان PoC منتشر کردن. |
| YOKOHAMA OFF-HIGHWAY TIRES AMERICA | آمریکا | Akira | باج افزار | 1,3 ترابایت داده استخراج کردن. |
| MEDICAL UNIVERSITY OF THE AMERICAS | آمریکا | Snatch | باج افزار | 25,5 گیگ داده استخراج کردن و همه اش هم منتشر کردن. |
| BARENTZ NORTH AMERICA | آمریکا | Play | باج افزار | داده های شخصی و محرمانه، اسناد مالی، گذرنامه، پروژه و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| PWI ENGINEERING | آمریکا | Play | باج افزار | داده های شخصی و محرمانه، اسناد مالی، گذرنامه، پروژه و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| FEDERATION FRANCAISE DE RUGBY | فرانسه | Play | باج افزار | داده های شخصی و محرمانه، اسناد مالی، گذرنامه، پروژه و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| LUÍS SIMOES | پرتغال | Play | باج افزار | داده های شخصی و محرمانه، اسناد مالی، گذرنامه، پروژه و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| HABASIT | سوئیس | Akira | باج افزار | 470 گیگ داده استخراج کردن. |
| CAFÉ SOLUBLE | نیکاراگوئه | Akira | باج افزار | 330 گیگ داده شرکتی |
| CYBERFREIGHT MARITIMES | کانادا | 8Base | باج افزار | اسناد مالی، اطلاعات شخصی، قرارداد و … . تا 25 ژوئن/4 تیر فرصت دادن. |
| AVANNUBO | اسپانیا | Rhysida | باج افزار | 156 گیگ داده استخراج کردن و همه رو افشاء کردن. |
| WOLFS BLOCK MANAGEMENT LIMITED | انگلیس | Play | باج افزار | داده های شخصی ، مشتریها، پاسپورت، مخاطبین و … . تا 27ژوئن/6 تیر فرصت دادن. |
| HI-TEC | انگلیس | Play | باج افزار | داده های شخصی ، مشتریها، پاسپورت، قرارداد و … . تا 27ژوئن/6 تیر فرصت دادن. |
| ALLPRO CONSULTING GROUP | آمریکا | Play | باج افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| LORCLON | انگلیس | Play | باج افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| SUMMIT HUT | آمریکا | Play | باح افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| PETER MARK | ایرلند | Play | باج افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| EASTSIDE UNION SCHOOL DISTRICT | آمریکا | KaraKurt | باج افزار | 16,8گیگ داده شامل اطلاعات شخصی و حسابداری و … . تا 26 ژوئن/5 تیر فرصت دادن |
| CRAIG & ASSOCIATES | آمریکا | ALPHV/BlackCat | باج افزار | |
|
23 ژوئن – 2 تیر |
||||
| LONDON AND CAPITAL GROUP | انگلیس | ALPHV/BlackCat | باج افزار | 600 گیگ داده از جمله اطلاعات داخلی شرکت مانند اطلاعات کارمندان و اطلاعات مشتریها مانند شماره بیمه و … . برخی از داده هارو بعنوان PoC منتشر کردن. |
| NATIONAL INSTITUTIONAL FACILITATION TECHNOLOGIES | پاکستان | ALPHV/BlackCat | باج افزار | چندین ترابایت داده از جمله سورس کد EPAY ، داده های PII و داده های محرمانه و … . بخشی از داده هارو بعنوان PoC منتشر کردن. |
| DAIWA HOUSE INDUSTRY | ژاپن | Qilin | باج افزار | 611,7 گیگ داده متفرقه استخراج و همه اش افشاء کردن |
| ANDESA | آمریکا | Cl0p | MOVEit (CVE-2023-34362) | |
| SONY | ژاپن | Cl0p | MOVEit (CVE-2023-34362) | |
| PWC | انگلیس | Cl0p | MOVEit (CVE-2023-34362) | |
| GUS CANADA | کانادا | Cl0p | MOVEit (CVE-2023-34362) | |
| HILL INTERNATIONAL | آمریکا | Play | باج افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 26 ژوئن/5 تیر فرصت دادن. |
| EY GLOBAL | انگلیس | Cl0p | MOVEit (CVE-2023-34362) | سه گیگ بهمراه آرشیوها استخراج شده. |
| DANCIE PERUGINI WARE PUBLIC RELATIONS | آمریکا | Play | باج افزار | داده های شخصی، اسناد کارمندان و کلاینتها، پاسپورت، قراردادها و … . تا 27 ژوئن/6 تیر فرصت دادن. |
| GC&E | آمریکا | Akira | باح افزار | |
| DEVELOPMENT BANK OF SOUTHERN AFRICA | آفریقای جنوبی | Akira | باح افزار | |
| M&M INDUSTRIES | آمریکا | BlackBasta | باج افزار | داده های متفرقه از جمله اسناد مالی. 9 درصد داده ها رو هم افشاء کردن. |
|
24 تا 26 ژوئن – 3 تا 5 تیر |
||||
| PERPETUAL GROUP | استرالیا | Akira | باج افزار | 700 گیگ داده استخراج کردن از جمله دیتابیس با اطلاعات مالی |
| CREDIT TEAM | ایتالیا | NoEscape | باج افزار | 12,1 گیگ داده استخراج کردن از جمله اسناد مالی، مالیاتی، اطلاعات کارتهای اعتباری، اطلاعات 100 شرکت مرتبط با اونها و … . بخشی از داده ها رو بعنوان PoC منتشر کردن و تا 5 جولای/14 تیر فرصت دادن. |
| MATEJ BEL UNIVERSITY | اسلواکی | Medusa | باج افزار | حجم زیادی از داده ها که شامل اسناد متفرقه هست استخراج کردن. بخشی از اون رو بعنوان PoC منتشر کردن. تا 3 جولای/12 تیر فرصت دادن و باج درخواستی هم 500 هزار دلار هستش. |
| GALVESTON COLLEGE | آمریکا | Akira | باج افزار | 99 گیگ داده استخراج کردن از جمله اطلاعات کامل دانشجویان. |
| AMERICAN CRANE RENTAL | آمریکا | BianLian | باج افزار | 249 گیگ داده استخراج کردن از جمله داده های مالی، اطلاعات شخصی، فایلهای کامپیوتر کاربران و سرور و … .تا 5 جولای/14 تیر فرصت دادن. |
| MS AMLIN | انگلیس | Cl0p | MOVEit (CVE-2023-34362) | |
| ERNST HAUSAMMANN | سوئیس | MedusaLocker | باج افزار | دادهای کلاینتها و ایمیل مشتریهارو استخراج کردن و بخشیشون رو بعنوان PoC منتشر کردن. 20 هزار دلار باج خواستن. |
| IHK REUTLINGEN | آلمان | MedusaLocker | باج افزار | اسناد مختلفی رو استخراج کردن از جمله ایمیلها، قراردادها، توافق نامه ها و … . 80 هزار دلار هم باج خواستن. |
| KOFF LOGISTIC KFT | مجارستان | MedusaLocker | باج افزار | اسناد مختلفی رو استخراج کردن از جمله ایمیلها، قراردادها، توافق نامه ها و … . بخشی از داده ها رو بعنوان PoC منتشر کردن. 50 هزار دلار هم باج خواستن. |
| TLANTIC | انگلیس | Mallox | باج افزار | 7,26 گیگ داده از اسناد نتفرقه استخراج کردن و همه اشونم منتشر کردن. |
| HOCHSCHULE KAISERSLAUTERN | آلمان | Rhysida | باج افزار | داده های استخراجی اسناد PII هستن. بخشی از داده ها رو بعنوان PoC منتشر کردن و تا 27 ژوئن/6 تیر فرصت دادن. |
| THE CITY OF NASSAU BAY | آمریکا | Akira | باج افزار | 45 گیگ داده از جمله داده های شخصی رو استخراج و همه اشونم منتشر کردن. |
| JACOBS FARM | آمریکا | RansomEXX | باج افزار | 399 گیگ اسناد متفرقه استخراج و همه اشونم منتشر کردن. |
| REAL ESTATE SYSTEMS INTEGRATOR | آمریکا | Medusa | باج افزار | حجم زیادی از اسناد متفرقه رو استخراج کردن و بخشی از اونارو بعنوان PoC منتشر کردن. تا 3 جولای/12 تیر فرصت دادن و باج درخواستی هم 50هزار دلار هستش. |
| CLEARMEDI HEALTHCARE | تونس | 8Base | باج افزار | داده های شخصی بیماران و کارکنان، کارت های شناسایی، بیمه، اسناد مالی و … استخراج کردن. تا 3 جولای/12 تیر فرصت دادن. |
| LYSANDER SHIPPING | انگلیس | 8Base | باج افزار | دادهای شخصی، اسناد مالی، فاکتور، قراردادن، مکاتبات و … استخراج کردن و تا 3 جولای/12 تیر فرصت دادن. |
| LEGALILAVORO | ایتالیا | 8Base | باج افزار | داده هایی مانند اسناد مالی، اطلاعات شخصی ، کارت شناسایی، گواهینامه رانندگی ، فاکتور و … استخراج کردن و تا 3 جولای / 12 تیر فرصت دادن. |
| PNEUMAX | فرانسه | 8Base | باج افزار | داده هایی مانند اسناد داخلی، مالی، بانکی ، قراردادها و … استخراج و تا 3 جولای / 12 تیر فرصت دادن. |
| AKRON-SUMMIT COUNTY PUBLIC LIBRARY | آمریکا | Akira | باج افزار | مدارک کارمندان رو استخراج کردن |
| ALBERTA NEWSPRINT | کانادا | Rhysida | باج افزار | اسناد متفرقه رو استخراج کردن و بخشیشون رو بعنوان PoC منتشر کردن. تا 29 ژوئن / 8 تیر فرصت دادن. |
| J.O.B. BETON | تونس | 8Base | باج افزار | اسناد مختلفی از جمله اسناد بانکی، مالی، گواهینامه رانندگی، طرح پروژه های ساختمانی، مدارک هویتی و … استخراج کردن و تا 3 جولای/12 تیر فرصت دادن. |