قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية Night Sky. لا تتمتع هذه المجموعة بحضور كبير على الإنترنت، بصرف النظر عن موقع Onion الحصري، حيث تنشر أنشطتها وتحديثاتها.
Updated on
August 19, 2025
Published on
January 12, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية Night Sky.
نوع التقرير
تحديد سمات الجهات الفاعلة في مجال التهديد
موضوع البحث
التعامل مع ممثل التهديد: مجموعة نايت سكاي رانسوم وير
أعلى#أخضرمرجع#https://en.wikipedia.org/wiki/Traffic_Light_Protocol
ملخص تنفيذي
كلاود سيكقام فريق أبحاث استخبارات التهديدات بتحليل الملف الشخصي لمجموعة Night Sky ransomware.
لا تتمتع هذه المجموعة بحضور كبير على الإنترنت، بصرف النظر عن موقع Onion الحصري، حيث تنشر أنشطتها وتحديثاتها.
وقد استهدفت المجموعة حتى الآن شركتين آسيويتين من مختلف الصناعات.
أجرى فريق استخبارات التهديدات في CloudSek مزيدًا من البحث لتحليل عمليات المجموعة وتكتيكاتها وتقنياتها وإجراءاتها (TTPs).
مجموعة نايت سكاي رانسوم وير: تحليل مفصل
موقع البصل التابع لمجموعة نايت سكاي رانسوم وير
Night Sky هي مجموعة برامج الفدية الناشئة حديثًا والتي تحافظ على وجودها على الويب المظلم. لديهم ضحيتين فقط حاليًا، وتقع هذه الشركات في آسيا.
الضحيتان لمجموعة نايت سكاي رانسوم وير هما:
خدمة طوكيو للكمبيوتر (تاريخ النشر: 30 ديسمبر 2021)
المنطقة
اليابان
وصف
تقدم شركة طوكيو لخدمات الكمبيوتر، التي تأسست في عام 1974، خدمات التطوير والبرمجة للشركات في جميع أنحاء اليابان.
الموقع الإلكترونيwww.tcs-ipnet.co.jpحجم البيانات
130 جيجابايت
حجم ملف سطح المكتب الشخصي
12 جيجابايت
محتويات الملفات
المعلومات الشخصية لجميع الموظفينالمعلومات السرية للشركة/العملاء ووثائق الأعمال/المعلومات المالية ومعلومات العملاء
مجموعة AKIJ المحدودة (تاريخ النشر: 28 ديسمبر 2021)
المنطقة
بنغلاديش
وصف
مجموعة Akij، التي أسسها الشيخ أكيجود الدين، هي واحدة من أكبر التكتلات الصناعية البنغلاديشية التي لها مصالح تجارية في المنسوجات والتبغ والأغذية والمشروبات والأسمنت والسيراميك والطباعة والتغليف والأدوية والمنتجات الاستهلاكية، إلخ.
الموقع الإلكترونيwww.akij.netحجم بيانات الخادم
297 جيجابايت
حجم بيانات نظام ERP
513 جيجابايت
قاعدة كود Gitlab
2.7 جيجابايت
حجم بيانات خادم البريد
47 جيجابايت
النسخ الاحتياطي لقاعدة بيانات Cpanel
107 جيجابايت
حجم بيانات نظام الأعمال
45 جيجابايت
حجم ملف سطح المكتب الشخصي
62 غيغابايت موجودة في 210000 ملف من عام واحد
محتويات الملفات
معلومات الموظف مثل السيرة الذاتية
ولإثبات ادعاءاتهم، قدمت مجموعة برامج الفدية أيضًا عينات لكل من ضحاياها. قاعدة البيانات متاحة حاليًا فقط للضحايا وأي مشترين خارجيين مهتمين.
تدعي المجموعة أنها تقدم جميع المعلومات مجانًا.
معلومات من المصادر المفتوحة
يقوم برنامج الفدية Night Sky بتشفير الملفات التالية:
وثائق مايكروسوفت أوفيس
مستندات أوبن أوفيس
ملفات بي دي إف
ملفات نصية
قواعد البيانات
صور
الموسيقى
مقاطع فيديو
صور
أرشيف
تترك المجموعة مذكرة فدية بعنوان «نايت سكاي اقرأني. هاتا».
قناة الاتصال التي تقدمها المجموعة هي: [اسم_الضحية] @nightsky .cyou.
تقوم مجموعة برامج الفدية بإلحاق . سماء الليل التمديد أثناء تشفير الملفات الحساسة.
سجلات VirusTotal من المجال سماء الليل. أنت هي:
سماء الليل - سجلات DNSلقطة شاشة لسجلات فيروس توتال من nightsky.cyou
على حساب تويتر الخاص بهم، كشفت Darkfeed.io عن قائمة المستخدمين النشطين على روبوت الدردشة الخاص بدعم Night Sky، حيث يتفاوض الضحايا مع مشغلي برامج الفدية.
More information and context about Underground Chatter
On-Demand Research Services
Global Threat Intelligence Feed
Protect and proceed with Actionable Intelligence
The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.