🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Ransomware

Perfil do grupo de ransomware: Night Sky

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil do grupo de ransomware Night Sky. Esse grupo não tem uma presença on-line significativa, além do site exclusivo da Onion, onde eles publicam suas atividades e atualizações.
Updated on
April 17, 2026
Published on
January 12, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil do grupo de ransomware Night Sky.

Tipo de relatório Perfil do ator de ameaças Assunto da pesquisa Nome do agente de ameaça: Night Sky Ransomware Group TOPO# VERDE Referência #https://en.wikipedia.org/wiki/Traffic_Light_Protocol

Sumário executivo

  • CloudSEKA equipe de pesquisa de inteligência de ameaças analisou o perfil do grupo de ransomware Night Sky.
  • Esse grupo não tem uma presença on-line significativa, além do site exclusivo da Onion, onde eles publicam suas atividades e atualizações.
  • Até agora, o grupo tem como alvo duas empresas asiáticas de todos os setores.
  • A equipe de inteligência de ameaças da CloudSEK conduziu pesquisas adicionais para analisar as operações e as táticas, técnicas e procedimentos (TTPs) do grupo.

Grupo de ransomware Night Sky: Análise detalhada

Night Sky ransomware group’s onion site
Site oficial do grupo de ransomware Night Sky
  • O Night Sky é um grupo de ransomware recém-surgido que mantém uma presença na dark web. Atualmente, eles têm apenas duas vítimas, e essas empresas estão sediadas na Ásia.

 

  • As duas vítimas do grupo de ransomware Night Sky são:
  1. Tokyo Computer Service (Data de publicação: 30 de dezembro de 2021)
Região Japão Descrição A Tokyo Computer Services, fundada em 1974, fornece serviços de desenvolvimento e programação para empresas em todo o Japão. Site www.tcs-ipnet.co.jp Tamanho dos dados 130 GB Tamanho do arquivo de desktop pessoal 12 GB Conteúdo dos arquivos Informações pessoais de todos os funcionáriosInformações confidenciais corporativasDocumentos comerciais de clientesInformações financeiras e de clientes
  1. AKIJ Group Ltd (Data de publicação: 28 de dezembro de 2021)
Região Bangladesh Descrição O Grupo Akij, fundado pelo Sheikh Akijuddin, é um dos maiores conglomerados industriais de Bangladesh com interesses comerciais em têxteis, tabaco, alimentos e bebidas, cimento, cerâmica, impressão e embalagem, produtos farmacêuticos, produtos de consumo, etc. Site www.akij.net Tamanho dos dados do servidor 297 GB Tamanho dos dados do sistema ERP 513 GB Base de código Gitlab 2,7 GB Tamanho dos dados do servidor de e-mail 47 GB Backup do banco de dados Cpanel 107 GB Tamanho dos dados do sistema de negócios 45 GB Tamanho do arquivo de desktop pessoal 62 GB de conteúdo em 2.10.000 arquivos de um único ano Conteúdo dos arquivos Informações do funcionário, como um currículo
  • Para fundamentar suas alegações, o grupo de ransomware também forneceu amostras para cada uma de suas vítimas. Atualmente, o banco de dados está disponível apenas para vítimas e quaisquer compradores terceirizados interessados.
  • O grupo afirma estar fornecendo todas as informações gratuitamente.

Informações de fontes abertas

  • O ransomware Night Sky criptografa os seguintes arquivos:
Documentos do MS Office Documentos do OpenOffice Archives PDF Arquivos de texto bancos de dados Fotos Música Videos Imagens Archives
  • O grupo deixa uma nota de resgate intitulada 'Nightsky readme.hta'.
  • O canal de comunicação fornecido pelo grupo é: [nome_vítima] @nightsky .cyou.
  • O grupo de ransomware anexa o .céu noturno extensão para criptografar arquivos confidenciais.  
  • Os registros do VirusTotal do domínio nightsky.cyou são:
Céu noturno - Registros DNS
Screenshot of VirusTotal records from nightsky.cyou
Captura de tela dos registros do VirusTotal de nightsky.cyou

 

  • Em sua conta do Twitter, o Darkfeed.io revelou a lista de usuários ativos no chatbot de suporte da Night Sky, onde as vítimas negociam com os operadores de ransomware.
Apoie os membros do ransomware Night Sky
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more