این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.
در این پست به بررسی حملات 4 تا 10 جولای، 13 تا 19 تیر پرداختیم. در این یک هفته ، 88 حمله انجام شده. 19 کشور قربانی حملات بودن که آمریکا با 55 مورد اول ، انگلیس و ایتالیا با 5 مورد دوم و هلند و کانادا با 3 مورد ، رتبه سوم رو به خودشون اختصاص دادن.
نمودار حملات این هفته به تفکیک کشور :
این هفته تکنیک حملات در 4 نوع، باج افزار با 57 درصد، زیرودی CVE-2023-34362 که مرتبط با MOVEit Transfer هستش ، 35 درصد حملات و نشت داده 5 درصد و حملات زنجیره تامین 3 درصد حملات رو به خودشون اخنتصاص دادن.
این هفته 18 مهاجم داشتیم که Cl0p طبق روال این هفته ها، فعالترین گروه هکری بوده که 31 حمله رو داشته، LockBit 3.0 ، پادشاه باج افزارها با 13 حمله در رتبه دوم و Play با 12 حمله،رتبه سوم رو به خودشون اختصاص دادن :
لیست کامل حملات و قربانی ها رو میتونید در لیست زیر مشاهده کنید :
| قربانی | کشور | مهاجم | تکنیک حمله | توضیحات |
|
4 جولای – سه شنبه 13 تیر |
||||
JEFFERSON COUNTY HEALTH CENTER(jeffersoncountyhealthcenter.org) |
آمریکا | KaraKurt | باج افزار | 1,1 ترابایت داده از جمله گزارشات پزشکی، نتایج آزمایشها، اطلاعات بیماران و کارکنان و اطلاعات مالی و … |
DUNCAN DISABILITY LAW(duncandisability.com) |
آمریکا | ALPHV/BlackCat | باج افزار | اطلاعات داخلی شرکت مانند قراردادها، اطلاعات کلاینتها مانند داده های مالی ، نقشه کامل شبکه از جمله اعتبارنامه های سرویس های محلی و راه دور. بخشی از داده ها رو بعنوان POC منتشر کردن |
TOWNSQUARE MEDIA(townsquaremedia.com) |
آمریکا | ALPHV/BlackCat | باج افزار | 251 گیگ اسناد متفرقه مانند اسناد مالی، اطلاعات کارکنان، ارتباطات ایمیل و …. تا 10 جولای/19 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
AYUNTAMIENTO DE ARGANDA CITY COUNCIL(ayto-arganda.es) |
اسپانیا | Rhysida | باج افزار | اسناد متفرقه از جمله مالی ، قراردادها و PII . تا 10 جولای/19 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
ONE EXCHANGE CORP(oneexchangecorp.com) |
آمریکا | LockBit 3.0 | باج افزار | اسناد متفرقه از جمله دادهای مالی. تا 4 جولای/13 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
PERONI POMPE(peronipompe.com) |
ایتالیا | D#nut | باج افزار | تا 3 آگوست/12 مرداد فرصت دادن. |
TED PELLA(tedpella.com) |
آمریکا | LockBit 3.0 | باج افزار | اسناد متفرقه از جمله قراردادها و ارتباطات. تا 3 جولای/12 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
POLANGLO(polanglo.pl) |
لهستان | 8Base | باج افزار | دیتابیس ، اسناد مالی، قراردادها و بیمه نامه ها و … . تا 10 جولای/19 تیر فرصت دادن. |
RUNNER(runner.it) |
ایتالیا | نشت داده | اطلاعات 28 هزار اکانت از جمله آدرس ، ایمیل، تلفن و … .بخشی از داده ها رو بعنوان POC منتشر کردن | |
| 5 جولای – چهارشنبه 14 تیر | ||||
YUNUS EMRE INSTITUTE(turkce.yee.org.tr) |
ترکیه | Medusa | باج افزار | 1.1 ترابایت اسناد متفرقه از جمله اسناد مالی و PII . یک میلیون دلار طلب باج کردن و تا 12 جولای/21 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
EURO SUPPORT(eurosupport.com) |
هلند | LockBit 3.0 | باج افزار | اسناد متفرقه از جمله داده های مالی و فاکتورها. 699 دلار طلب باج کردن و تا 19 جولای/28 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
TDECU(tdecu.org) |
آمریکا | Cl0p | CVE-2023-34362 | |
UNITED REGIONAL(unitedregional.org) |
آمریکا | Cl0p | CVE-2023-34362 | |
HOOSIER EQUIPMENT COMPANY(hoosierequipment.com) |
آمریکا | MedusaLocker | باج افزار | اسناد متفرقه از جمله قراردادها، ایمیل(msg) . 60 هزار دلار باج خواستن.بخشی از داده ها رو بعنوان POC منتشر کردن |
RECAM LASER(recamlaser.com) |
اسپانیا | LockBit 3.0 | باج افزار | اسناد متفرقه از جمله فاکتورها و ارتباطات ایمیل. 349,999 دلار باج خواستن و تا 19 جولای/28 تیر فرصت دادن.بخشی از داده ها رو بعنوان POC منتشر کردن |
DÜRR SYSTEMS(durr.com) |
آلمان | Cl0p | CVE-2023-34362 | 283.31 گیابایت داده استخراج کردن. |
BARRICK GOLD CORPORATION(barrick.com) |
کانادا | Cl0p | CVE-2023-34362 | |
BRADY CORPORATION(bradyid.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
DRUCKEREI KYBURZ(kyburzdruck.ch) |
سوئیس | Cl0p | CVE-2023-34362 | |
CIENA(ciena.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
NORGREN(norgren.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
MERATIVE(merative.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
QUORUM(quorumfcu.org) |
آمریکا | Cl0p | CVE-2023-34362 | |
TRANSPERFECT(transperfect.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
CONDOR AIRLINES(condor.com) |
آلمان | نشت داده | 600 مگابایت داده از جمله فایلهای لاگ سرور، دسترسی ftp ، پنل ادمین و … .همه داده ها رو منتشر کردن. | |
MITR(mitr.com) |
تایلند | LockBit 3.0 | باج افزار | تا 5 جولای/14 تیر فرصت دادن. |
LE PIPE(Lepipe.it) |
ایتالیا | نشت داده | اطلاعات 8575 اکانت از جمله نام، آدرس، ایمیل، پسورد و … .همه داده ها رو منتشر کردن. | |
| 6 جولای – پنجشنبه 15 تیر | ||||
GUEST GROUP(guestgroup.com.au) |
استرالیا | LockBit 3.0 | باج افزار | 5.8 گیگ اسناد متفرقه از جمله مالی و منابع انسانی و … . تا 6 جولای/15 تیر فرصت دادن.همه داده ها رو منتشر کردن. |
MURPHY(murphyplywood.com) |
آمریکا | Akira | باج افزار | اسناد متفرقه از جمله اطلاعات شخصی ، پروژه، قرارداد و … . |
SCOTTURB(scotturb.com) |
پرتغال | Ragnar Locker | باج افزار | 340 گیگ اسناد متفرقه از جمله داده های شخصی .همه داده ها رو منتشر کردن. |
KIRWIN FRYDAY MEDCALF LAWYERS(lawhouse.ca) |
انگلیس | 8Base | باج افزار | اسناد متفرقه از جمله مالی، بانکی، کارت شناسایی دانشجویی، گواهینامه، گذرنامه و … . تا 13 جولای/22 تیر فرصت دادن. |
ASIC SOLUCIONES(asicamericas.com) |
کلمبیا | Qilin | باج افزار | 140.18 گیگ داده استخراج کردن و همه داده ها رو منتشر کردن. |
BANGLADESH KRISHI BANK(krishibank.org.bd) |
بنگلادش | ALPHV/BlackCat | باج افزار | 170 گیگ اسناد متفرقه از جمله داده های کارمندان، اسناد مالی و بک آپ SQL . تا 11 جولای/20 تیر فرصت دادن. |
AVALIGN TECHNOLOGIES(avalign.com) |
آمریکا | BlackByte | باج افزار | اسناد متفرقه از جمله مالی و فاکتورها.بخشی از داده ها رو بعنوان POC منتشر کردن |
ZOOTAMPA(zootampa.org) |
آمریکا | Black Suit | باج افزار | |
PLUME ETHÉRÉE(plumeetheree.com) |
ایتالیا | نشت داده | اطلاعات 8837 اکانت از جمله ایمیل مشتریان و هش پسوردها منتشر شده.همه داده ها رو منتشر کردن. | |
| 7 جولای – جمعه 16 تیر | ||||
CARVIN SOFTWARE(carvinsoftware.com) |
آمریکا | BianLian | باج افزار | 1.8 ترابایت اسناد متفرقه از جمله داده های شخصی کارمندان و کلاینتها برای بیش از 50 کمپانی.بخشی از داده ها رو بعنوان POC منتشر کردن |
UNITED BANK(bankwithunited.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
ENERGY TRANSFER(energytransfer.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
CADENCE BANK(cadencebank.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
TD AMERITRADE(tdameritrade.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
DE LA RUE(delarue.com) |
انگلیس | Cl0p | CVE-2023-34362 | |
PINNERGY(pinnergy.com) |
آمریکا | Akira | باج افزار | 55 گیگ اسناد متفرقه از جمله داده های کارمندان، پروژه ، قرارداد و … . |
COLUMBIA HOUSING AUTHORITY(chasc.org) |
آمریکا | LockBit 3.0 | باج افزار | داده های دسترسی. تا 25 جولای/3 مرداد فرصت دادن. |
GAC EGYPT(gacegypt.net) |
مصر | LockBit 3.0 | باج افزار | 452 گیگ داده استخراج کردن و تا 23 جولای/1 مرداد فرصت دادن. |
ENCORE PRO STAFFING(encoreprostaffing.com) |
آمریکا | BianLian | زنجیره تامین | 30 گیگ اسناد متفرقه از جمله ذیتابیس و داده های شخصی.همه داده ها رو منتشر کردن. |
CENTEX PERSONNEL(centexpersonnel.com) |
آمریکا | BianLian | زنجیره تامین | 17 گیگ اسناد متفرقه از جمله ذیتابیس و داده های شخصی.همه داده ها رو منتشر کردن. |
ELLA INSURANCE BROKERAGE(ellabrokerage.com) |
آمریکا | BianLian | زنجیره تامین | 288 گیگ اسناد متفرقه از جمله ذیتابیس و داده های شخصی و مالی.همه داده ها رو منتشر کردن. |
NST ATTORNEYS AT LAW(nstlaw.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله مالی، بانکی، حقوقی، داده های شخصی کارکنان و کلاینت ها و … . تا 12 جولای/21 تیر فرصت دادن. |
UNIQUIFY(uniquify.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله مالی، بانکی، حقوقی، داده های شخصی کارکنان و کلاینت ها و … . تا 12 جولای/21 تیر فرصت دادن. |
LAWER SPA(lawer.com) |
ایتالیا | Play | باج افزار | اسناد متفرقه از جمله مالی، بانکی، حقوقی، داده های شخصی کارکنان و کلاینت ها و … . تا 13 جولای/22 تیر فرصت دادن. |
KENYA BUREAU OF STANDARDS(kebs.org) |
آمریکا | Rhysida | باج افزار | اسناد متفرقه از جمله داده های PII. تا 14 جولای/23 تیر فرصت دادن و داده ها رو بصورت حراج می فروشن.بخشی از داده ها رو بعنوان POC منتشر کردن |
NEW ERA TECHNOLOGY(neweratech.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
WOLTERS KLUWER(wolterskluwer.com) |
هلند | Cl0p | CVE-2023-34362 | |
NETSCOUT(netscout.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
PAYCOR(paycor.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
BETA(betalandservices.com) |
آمریکا | LockBit 3.0 | باج افزار | تا 22 جولای/31 تیر فرصت دادن. |
CLS(cls-group.com) |
آمریکا | LockBit 3.0 | باج افزار | داده های دسترسی. تا 20 جولای/29 تیر فرصت دادن. |
SIEGFRIED RHEIN(siegfried.com.mx) |
مکزیک | LockBit 3.0 | باج افزار | تا 20 جولای/29 تیر فرصت دادن. |
CAPACITY(capacityllc.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 12 جولای/21 تیر فرصت دادن. |
SAFETY NETWORK(safetynetworkinc.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 12 جولای/21 تیر فرصت دادن. |
GENEVA SOFTWARE(genevasi.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 12 جولای/21 تیر فرصت دادن. |
MUJI EUROPE HOLDINGS LIMITED(muji.eu) |
انگلیس | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 12 جولای/21 تیر فرصت دادن. |
BETTY LOU’S(bettylousinc.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 13 جولای/22 تیر فرصت دادن. |
STAR ISLAND RESORT(star-island.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 13 جولای/22 تیر فرصت دادن. |
INDIANA DIMENSION(indianadimension.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 13 جولای/22 تیر فرصت دادن. |
LAZER TOW(lazertow.com) |
آمریکا | Play | باج افزار | اسناد متفرقه از جمله داده های شخصی، داده های کلاینتها و کارمندان، پاسپورت و … . تا 13 جولای/22 تیر فرصت دادن. |
| 8 تا 10 جولای – شنبه تا دو شنبه 17 تا 19 تیر | ||||
UOFL HEALTH(uoflhealth.org) |
آمریکا | Cl0p | CVE-2023-34362 | |
FINANCIAL INSTITUTION SERVICE(fiscdp.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
CYTOMX THERAPEUTICS(cytomx.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
LEVEL 8 SOLUTIONS(l8solutions.co.uk) |
انگلیس | Cl0p | CVE-2023-34362 | |
KERN(kernagency.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
MARY KAY(marykay.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
UNIVERSITY SYSTEM OF GEORGIA(usg.edu) |
آمریکا | Cl0p | CVE-2023-34362 | |
AMERICAN NATIONAL(americannational.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
BCD TRAVEL(bcdtravel.com) |
هلند | Cl0p | CVE-2023-34362 | |
AUTOZONE(autozone.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
CROWE(crowe.com) |
آمریکا | Cl0p | CVE-2023-34362 | |
INDUSTRIAL HEAT TRANSFER(iht-inc.com) |
آمریکا | Rancoz | باج افزار | 152 گیگ داده استخراج کردن و همه داده ها رو منتشر کردن. |
NEW CENTURY ADVISORS(newcenturyadvisors.com) |
آمریکا | 8Base | باج افزار | اسناد متفرقه از جمله داده های مالی ،بانکی، اطلاعات شخصی کارکنان، گذرنامه . تا 14 جولای/23 تیر فرصت دادن. |
ROBERT L. BAYLESS, PRODUCER(rlbayless.com) |
آمریکا | 8Base | باج افزار | 150 گیگ اسناد متفرقه از جمله اسناد داخلی، داده های مرتبط با اکتشافات نفتی،مکاتبات و قراردادها با پیمانکاران. تا 14 جولای/23 تیر فرصت دادن. |
CABRA CONSULTING(cabra.ca) |
کانادا | 8Base | باج افزار | اسناد داخلی، داده های زمین شناسی ، مالی، بانکی، شخصی. تا 15 جولای/24 تیر فرصت دادن. |
LANE VALENTE INDUSTRIES(canadalvi.com) |
کانادا | Play | باج افزار | اسناد متفرقه از جمله مالی، بانکی، شخصی. 5 گیگش رو منتشر کردن. تا 11 جولای/20 تیر فرصت دادن. |
GARUDA INDONESIA(garuda-indonesia.com) |
اندونزی | Mallox | باج افزار | تا 21 جولای/30 تیر فرصت دادن. |
TRACKER DE COLOMBIA(detektor.com.co) |
کلمبیا | Medusa | باج افزار | تا 17 جولای/26 تیر فرصت دادن و 100 هزار دلار باج خواستن. |
EVERGREEN SEAMLESS PIPES & TUBES(evergreenseamless.com) |
هند | BianLian | باج افزار | 450 گیگ اسناد متفرقه از جمله داده های مالی، کسب و کار ، اطلاعات شخصی کارمندان و کلاینتها. همه داده ها رو منتشر کردن. |
LEE INDUSTRIES(leeindustries.com) |
آمریکا | LockBit 3.0 | باج افزار | تا 30 جولای/8 مرداد فرصت دادن. |
ROYS OF WROXHAM(roys.co.uk) |
انگلیس | LockBit 3.0 | باج افزار | تا 25 جولای/3 مرداد فرصت دادن. |