این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.
در این پست به بررسی حملات 27 ژوئن تا 3 جولای، 6 تا 12 تیر پرداختیم. در این یک هفته ، 82 حمله انجام شده. 22 کشور قربانی حملات بودن که آمریکا با 43 مورد اول ، انگلیس 6 مورد ذوم و استرالیا و ایتالیا با 4 مورد ، رتبه سوم رو به خودشون اختصاص دادن.
محققای Avast یه رمزگشا برای باج افزار Akira در دو نسخه، 32 بیتی و 64 بیتی توسعه دادن.
نمودار زیر این حملات رو براساس کشور نشون میده :
این هفته باج افزار با 51 مورد و زیرودی MOVEit (CVE-2023-34362) با 31 مورد، تکنیکهای مورد استفاده در حملات بودن.
این هفته 17 مهاجم داشتیم که Cl0p با 31 حمله در صدر جدوله و Akira با 7 حمله رتبه دوم و رتبه سوم دست BianLian و Rhysida با 5 حمله هستش.
در نهایت جدول زیر لیست قربانیها ، مهاجمین، تکنیک مورد استفاده و توضیحاتی در خصوص داده های استخراج شده هستش:
قربانی | کشور | مهاجم | تکنیک حمله | حجم داده | توضیحات |
27 ژوئن – سه شنبه 6 تیر | |||||
HIBERUS TECNOLOGÍA(hiberus.com) |
اسپانیا | BianLian | باج افزار | 1,9 TB | داده ها حاوی سورس کد، اطلاعات مالی ، دیتایس، کلاینت و مشتریان ، پروژه های شخصی هستش.کل داده هارو منتشر کردن. |
CHARITON VALLEY(cvalley.net) |
آمریکا | Akira | باج افزار | 3 TB | داده های متفرقه از جمله دیتابیس |
ABBVIE(abbvie.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
SIEMENS ENERGY(siemens-energy.com) |
آلمان | Cl0p | MOVEit (CVE-2023-34362) | ||
LONDON CAPITAL GROUP(lcg.com) |
انگلیس | Akira | باج افزار | اسناد متفذقه از جمله اطلاعات شخصی کلاینتها | |
ITW FOOD EQUIPMENT GROUP(itwfoodequipment.com) |
آمریکا | ALPHV/BlackCat | باج افزار | 701 GB | شامل داده های داخلی شرکت از جمله روزمه، اطلاعات شخصی و … کارکنان، اطلاعات کلاینتها از حمله کارت اعتباری و … . همچنین دیتابیس از جمله دیتابیس مالی شرکت. تا 1 جولای/10 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. |
IMATICA(imatica.com) |
اسپانیا | Rhysida | باج افزار | 712 GB | اطلاعات متفرقه از جمله داده های شخصی مشتریان. 10 درصد باقی مونده برای فروش گذاشتن.90% داده هارو منتشر کردن. |
CARESOURCE(caresource.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
COMPASS INFRASTRUCTURE GROUP(compassinf.com) |
آمریکا | Mallox | باج افزار | 23 GB | اسناد متفرقه.کل داده هارو منتشر کردن. |
PROSKAUER ROSE(proskauer.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
KIRKLANDS HOME(kirklands.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
KOTAK LIFE(kotaklife.com) |
هند | Cl0p | MOVEit (CVE-2023-34362) | ||
STARMOUNT LIFE(starmountlife.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
JACKSON(jackson.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
SAPIENS(sapiens.com) |
اسرائیل | Cl0p | MOVEit (CVE-2023-34362) | ||
ENSTAR GROUP(enstargroup.com) |
برمودا | Cl0p | MOVEit (CVE-2023-34362) | ||
COGNIZANT(cognizant.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
DELTA DENTAL(deltadental.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
CPIAI(cpiai.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
REEDS SPRING SCHOOL DISTRICT(rs-wolves.com) |
آمریکا | KaraKurt | باج افزار | 155 GB | اطلاعات دانش آموزن، منابع انسانی ، مالی و … . تا 1 جولای/10 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. |
UNIVERSITY OF CALIFORNIA, LOS ANGELES(ucla.edu) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
SCHNEIDER ELECTRIC(se.com) |
فرانسه | Cl0p | MOVEit (CVE-2023-34362) | ||
KÖRBER(koerber-pharma.com) |
آلمان | Cl0p | MOVEit (CVE-2023-34362) | ||
KNIGHTS OF OLD GROUP(knpgroup.com) |
انگلیس | Akira | باج افزار | اسناد متفرفه از جمله اطلاعات شرکت و دیتابیسی از داده های مشتریان | |
GREENFIBER(greenfiber.com) |
آمریکا | ALPHV/BlackCat | باج افزار | شماره تامین اجتماعی، گواهینامه رانندگی، پاسپورت و … .بخشی رو بعنوان POC منتشر کردن. | |
28 ژوئن – چهارشنبه 7 تیر | |||||
PIRAMAL GROUP(piramal.com) |
هند | BianLian | باج افزار | 870 GB | داده های مالی، حسابداری ، فنی ، شخصی و … . تا 10 جولای/19 تیر فرصت دادن. |
COACHELLA VALLEY COLLECTION SERVICE(cvcollection.com) |
آمریکا | ALPHV/BlackCat | باج افزار | 575 GB | داده های داخلی مانند اطلاعات کارکنان، داده های کلاینتها مانند اطلاعات کارتهای اعتباری، نقشه کامل شبکه شرکت از جمله اعتبارنامه هایسرویس های ریموت و لوکال.بخشی رو بعنوان POC منتشر کردن. |
CAMBRIDGE GROUP OF CLUBS(cambridgegroupofclubs.com) |
کانادا | Play | باج افزار | اطلاعات مالی، گذرنامه، اطلاعات شخصی محرمانه کارمندان و مشتریان و … .تا 3 جولای/12 تیر فرصت دادن. | |
TEXAS HEAT TREATING(texasheattreating.com) |
آمریکا | Play | باج افزار | اطلاعات مالی، گذرنامه، اطلاعات شخصی محرمانه کارمندان و مشتریان ، اسناد فنی و گزارشات آزمایشگاهی و … .تا 3 جولای/12 تیر فرصت دادن. | |
MODERN INDUSTRIES(modernind.com) |
آمریکا | BlackBasta | باج افزار | اسناد متفرقه از جمله موارد تحقیقاتی و محرمانه.بخشی رو بعنوان POC منتشر کردن. | |
JBCC CORPORATION(jbcc.co.jp) |
ژاپن | Mallox | باج افزار | 61,2 GB | کل داده هارو منتشر کردن. |
ARAB SHIPBUILDING AND REPAIR YARD(asry.net) |
بحرین | BianLian | باج افزار | 200 GB | نقشه کشتی و قایقها، داده های خدمه از جمله پاسپورتهای بین المللی، داده های مالی و حسابداری.کل داده هارو منتشر کردن. |
MISR LIFE INSURANCE(misrlife.com) |
مصر | BianLian | باج افزار | فایلهای کسب و کار،آرشیو ایمیلها و بک آپ SQL.کل داده هارو منتشر کردن. | |
DARLING CONSULTING GROUP(darlingconsulting.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
KIRKLAND & ELLIS(kirkland.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
CON-STRUCT(constructiowa.com) |
آمریکا | 8Base | باج افزار | اسناد مالی، داده های داخلی، طرحهای ساخت و ساز و جاده ها و … .تا 3 جولای/12 تیر فرصت دادن. | |
PORTER ROOFING(porter-roofing.com) |
آمریکا | Medusa | باج افزار | داده های شخصی، گذرنامه، شماره تامین اجتماعی، پسورد، قراردادهای محرمانه و … .تا 3 جولای/12 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. | |
WILCOM(wilcom.com) |
استرالیا | Akira | باج افزار | اسناد متفرقه مانند گذرنامه، NDA و … | |
PAN PACIFIC HOTELS GROUP(panpacific.com) |
استرالیا | KaraKurt | باج افزار | 46,6 GB | اسناد متفرقه مانند گذرنامه، گواهینامه رانندگی، شماره تامین اجتماعی و … . تا 1 جولای/10 تیر فرصت دادن |
CENTROMED(centromedsa.com) |
آمریکا | KaraKurt | باج افزار | 41,9 GB | اسناد متفرقه از جمله شماره تامین اجتماعی، اطلاعات پزشکی، مالی ، منابع انسانی و … . تا 1 جولای/ 10 تیر فرصت دادن. |
IBA(ibafrance.fr) |
فرانسه | LockBit 3.0 | باج افزار | 243 GB | اسناد مالی و PII.کل داده هارو منتشر کردن. |
ISPE CONNECTING PHARMACEUTICAL KNOWLEDGE(ispe.org) |
آمریکا | 8Base | باج افزار | اسناد مالی، گواهینامه رانندگی، کارت شناسایی، دیتابیس، ازتباطات و … . تا 3 جولای/10 تیر فرصت دادن. | |
ALGOTECH(algotech.cz) |
چک | Play | باج افزار | اسناد مالی، شخصی، گذرنامه و … . تا 3 جولای/10 تیر فرصت دادن | |
INTOXIMETERS(intox.com) |
آمریکا | Play | باج افزار | اسناد مالی، شخصی، گذرنامه و … . تا 3 جولای/10 تیر فرصت دادن | |
GRAPHTEC(graphtecinc.com) |
آمریکا | BlackBasta | باج افزار | اسناد متفرقه از جمله اعتبارنامه ها و پاسپورت و … .بخشی رو بعنوان POC منتشر کردن. | |
GIAMBELLI(giambelli.it) |
ایتالیا | BlackBasta | باج افزار | اسناد متفرقه از جمله طرحهای فنی.بخشی رو بعنوان POC منتشر کردن. | |
STOUGHTON TRAILERS(stoughtontrailers.com) |
آمریکا | Akira | باج افزار | اسناد متفرقه از جمله داده های شخصی | |
29 ژوئن – پنجشنبه 8 تیر | |||||
THAIRE(thaire.co.th) |
تایلند | Ra Group | باج افزار | 900 GB | اسناد مالی، بانکی، شخصی، قراردادها و … .کل داده هارو منتشر کردن. |
HOSPITALITY STAFFING SOLUTIONS(hssstaffing.com) |
آمریکا | Akira | باج افزار | 1,31 TB | اسناد متفرقه از جمله اسناد مالی، اطلاعات دقیق مشتریان و کارمندان و ….بخشی رو بعنوان POC منتشر کردن. |
TSMC(tsmc.com) |
تایوان | LockBit 3.0 | باج افزار | اطلاعان ورود به شبکه از جمله نقاط ورود، پسورد و … . 70 میلیون باج خواستن و تا 6 آگوست /15 مرداد فرصت دادن.بخشی رو بعنوان POC منتشر کردن. | |
K&L GATES(klgates.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | داده ها و قراردادهای محرمانه.بخشی رو بعنوان POC منتشر کردن. | |
NYCON(nycon.com) |
آمریکا | Akira | باج افزار | اسناد متفرقه از جمله آدرس پستی، اطلاعات خصوصی سایر شرکتها و … .بخشی رو بعنوان POC منتشر کردن. | |
AME(amepl.com.au) |
استرالیا | LockBit 3.0 | باج افزار | کل داده هارو منتشر کردن. | |
WESTERN NATIONAL GROUP(wng.com) |
آمریکا | Rhysida | باج افزار | اسناد مالی، شخصی ، گذرنامه و … . تا 5 جولای/14 تیر فرصت داده.بخشی رو بعنوان POC منتشر کردن. | |
ENFIELD GRAMMAR SCHOOL(enfieldgrammar.org) |
انگلیس | Rhysida | باج افزار | 18 GB | اسناد متفرقه از جمله گواهینامه رانندگی و پاسپورت.بخشی رو بعنوان POC منتشر کردن. |
30 ژوئن – جمعه 9 تیر | |||||
CITY NATIONAL BANK OF FLORIDA(citynational.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | بخشی رو بعنوان POC منتشر کردن. | |
TRELLISWARE TECHNOLOGIES(trellisware.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
RHENUS LOGISTICS(rhenus.group) |
آلمان | Cl0p | MOVEit (CVE-2023-34362) | ||
FIS(fisglobal.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
HORNBECK OFFSHORE(hornbeckoffshore.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
ENCORE CAPITAL GROUP(encorecapital.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
BARTS HEALTH NHS TRUST(bartshealth.nhs.uk) |
انگلیس | ALPHV/BlackCat | باج افزار | 7 TB | داده های داخلی مانند اطلاعات کارمندان، داده های کلاینتها از جمله کارتهای اعتباری ، داده های مالی و … . تا 3 جولای/10 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. |
HARRINGTON COMPANY(harringtoncompany.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
CLICKS GROUP(clicksgroup.co.za) |
آفریقای جنوبی | Cl0p | MOVEit (CVE-2023-34362) | ||
SOVOS(sovos.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
VERICAST(vericast.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
IRON BOW TECHNOLOGIES(ironbow.com) |
آمریکا | Cl0p | MOVEit (CVE-2023-34362) | ||
XAPIEN(digital-insight.com) |
انگلیس | Cl0p | MOVEit (CVE-2023-34362) | ||
1-3 جولای – شنبه تا دوشنبه 10 تا 12 تیر | |||||
GUATEMALA MILITARY INTELLIGENCE DIRECTORATE(mindef.mil.gt) |
گواتمالا | Cyclops | باج افزار | 5,8 GB | کل داده هارو منتشر کردن. |
KONDRATOFF PERSICK(kpllp.ca) |
کانادا | BianLian | باج افزار | 172 GB | اطلاعات مالی، شخصی و … .کل داده هارو منتشر کردن. |
DVISION ARCHITECTURE(dvisionarchitecture.com) |
ایتالیا | RansomEXX | باج افزار | 110 GB | کل داده هارو منتشر کردن. |
BLOUNT FINE FOODS(blountfinefoods.com) |
آمریکا | BlackBasta | باج افزار | اسناد متفرقه از جمله حسابداری، قراردادها، مالی و شخصی و … .بخشی رو بعنوان POC منتشر کردن. | |
UCAMCO BELGIUM(ucamco.com) |
بلژیک | MedusaLocker | باج افزار | ایمیل مشتریان، دسترسی به خبرنامه شرکت، داده های حسابداری و … . 80 هزار دلار باج خواستن.بخشی رو بعنوان POC منتشر کردن. | |
ATHERFIELD MEDICAL SERVICE(atherfieldmedicalservice.com.au) |
استرالیا | Cyclops | باج افزار | 402,59 MB | اسناد متفرقه از جمله داده های مالی و PHI .بخشی رو بعنوان POC منتشر کردن. |
BLOWTHERM(blowtherm.it) |
ایتالیا | LockBit 3.0 | باج افزار | اسناد متفرقه از جمله فاکتورها، اظهارنامه ها و اسناد PII . مبلغ 140 هزار دلار باج خواستن و تا 17 جولای/26 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. | |
BM GROUP POLYTEC(polytec.bmgroup.com) |
ایتالیا | Rhysida | باج افزار | اسناد متفرقه از جمله طرح های فنی، فاکتورها، PII و اسناد مالی . داده هارو بصورت مزایده ای میفروشن.بخشی رو بعنوان POC منتشر کردن. | |
MUTUELLE(mutuellelmp.fr) |
فرانسه | Medusa | باج افزار | اسناد متفرقه . 200 هزار دلار باج خواستن. تا 11 جولای/20 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. | |
LUNA HOTELS & RESORTS(lunahoteis.com) |
پرتغال | Medusa | باج افزار | اسناد متفرقه . 100 هزار دلار باج خواستن. تا 11 جولای/20 تیر فرصت دادن.بخشی رو بعنوان POC منتشر کردن. | |
ASHLEY(ashleyfurniture.com) |
آمریکا | Mallox | باج افزار | 44,7 GB | |
ALTAR GROUP(altargrup.com.tr) |
ترکیه | Cyclops | باج افزار | اسناد متفرقه از جمله داده های PII.بخشی رو بعنوان POC منتشر کردن. | |
BRETT MARTIN(brettmartin.com) |
انگلیس | BlackByte | باج افزار | اسناد متفرقه از جمله داده های مالی و کارمندان.بخشی رو بعنوان POC منتشر کردن. | |
HOLLYWOOD FOREVER(hollywoodforever.com) |
آمریکا | Rhysida | باج افزار | داده هارو بصورت مزایده ای میفروشن و تا 10جولای/19 تیر فرصت دادن. |