🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

يُزعم أن مجموعة RansomHouse قد انتهكت مختبرات IPCA

يُزعم أن مجموعة RansomHouse قد انتهكت مختبرات IPCA. وقع الحادث في 3 سبتمبر 2022، والوضع الحالي قيد التشفير مع ما يقرب من 6000 مشاهدة.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
November 14, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
يُزعم أن مجموعة RansomHouse قد انتهكت مختبرات IPCA الفئة: استخبارات الخصمالصناعة: الرعاية الصحية والأدويةالبلد: آسيا والمحيط الهادئمصدر*: C2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يُزعم أن مجموعة RansomHouse قد انتهكت مختبرات IPCA.
  • وقع الحادث في 3 سبتمبر 2022، والوضع الحالي قيد التشفير مع ما يقرب من 6000 مشاهدة.
  • هجمات التصيد الاحتيالي ضد المستخدمين المتأثرين.
  • يمكن تزويد الجهات الفاعلة الضارة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.
  • قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA عبر عمليات تسجيل الدخول
  • تحقق من وجود حالات شاذة في نقاط النهاية.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.

التحليل والإسناد

معلومات من البريد

  • في 3 سبتمبر 2022، نشرت مجموعة RansomHouse على موقع العلاقات العامة الخاص بها إعلانًا عن بيانات مختبرات IPCA. IPCA Laboratories هي شركة صيدلانية هندية متعددة الجنسيات مقرها في مومباي تأسست عام 1949.
  • تم تسريب ما مجموعه 0.5 تيرابايت من البيانات وتم وضع علامة على حالة الضحية على أنها «مشفرة».
  • تم تقديم عينة لإثبات ادعاءاتهم بمعلومات حساسة مثل معلومات تحديد الهوية الشخصية للموظفين ومجلدات العملاء ووثائق التدقيق وملفات تعريف الطبيب.
  • تم العثور على ملف آخر بعنوان «تفاصيل خدمات تكنولوجيا المعلومات»، تم إنشاؤه بتاريخ 01/29/2020، بواسطة Rajesh Nawale وتم تعديله آخر مرة في 30 أغسطس 2022 - مما يشير إلى تاريخ التسلل المحتمل.
[معرف التسمية التوضيحية = «المرفق _21594" align= «alignnone» width="609"]RansomHouse allegedly claims to have breached IPCA Laboratories يُزعم أن RansomHouse تدعي أنها انتهكت مختبرات IPCA [/caption]
  • تمت ملاحظة RansomHouse لأول مرة في أوائل يونيو 2022 واستهدفت ما يقرب من 10 ضحايا حتى الآن.
  • وخلال نشأتهم المبكرة في مايو، ادعوا أنهم وسطاء ولم يتحملوا أي مسؤولية في مهاجمة أي كيان. لقد كانوا مجرد سوق للابتزاز.
  • حتى أن المناقشات ظهرت لتلمح إلى أن Ransom House ربما يكون بمثابة تغيير للعلامة التجارية لـ Hive لأن واجهة المستخدم الخاصة به متطابقة تمامًا.
  • إحدى التقنيات الممكنة للحصول على موطئ قدم أولي في منظمة كما تدعي المجموعة نفسها هي اختراق كلمات المرور الضعيفة.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ مايو 2022يتمتع بسمعة عالية، نظرًا لعدم وجود شكاوى من المجموعة بأنهم محتالون. الوضع الحاليظهر التاريخ النشط كسوق للابتزاز. التصنيفC2(C: موثوقة إلى حد ما؛ 2: ربما تكون صحيحة.)

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21595" align= «alignnone» width="1054"]Data sample shared by the RansomHouse group عينة بيانات مشتركة من قبل مجموعة RansomHouse [/caption] [معرف التسمية التوضيحية = «المرفق _21596" align= «alignnone» width="492"]Speculations around motivating of Ransom House and correlation with Hive تكهنات حول تحفيز رانسوم هاوس والارتباط مع هايف [/caption] المزيد من العينات [معرف التسمية التوضيحية = «المرفق _21597" align= «alignnone» width="486"]Sample folder shared by the threat actor نموذج مجلد مشترك من قبل ممثل التهديد [/caption] مجلد نموذجي مشترك من قبل ممثل التهديد
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد