ClickFix Threat Intelligence

Panel Actores Campanas Mapa TTPs

Arsenal Exploits TTP Matrix KillChain Mapa Actores SSLBL RansomLook Ransomwhere Alertas CyberNews

akira

324 incidentes 5 paises 5 sectores ransomware RU Ultimo: 2026-06-25

Aliases: Storm-1567, GOLD SAHARA, PUNK SPIDER

Ver en IntelTracker → APTTrail →

Akira is a financially motivated ransomware-as-a-service (RaaS) operation that emerged in March 2023, targeting large enterprises and critical infrastructure sectors. The group is distinguished by its use of multi-layered extortion tactics, including threats to release sensitive data, notify regulatory bodies of breaches, and launch distributed denial-of-service (DDoS) attacks. Preliminary research suggests a connection between Akira and threat actors associated with the defunct Conti ransomware operation, and the group has been observed communicating in Russian on dark web forums and designing its ransomware to avoid execution on systems with Russian keyboard layouts. Akira has notably demonstrated an ability to quickly incorporate new vulnerabilities into its exploitation toolkit, often deploying attacks within hours of a vulnerability's public disclosure, and has evolved to specifically target hypervisors and VMware ESXi environments, allowing for the rapid encryption of numerous vi

Malware asociado

win.tofsee, elf.glupteba_proxy, win.pony, Mimikatz, NetSupportManagerRAT, win.orcus_rat

Tecnicas MITRE

T1046 - Network Service Scanning, T1573 - Encrypted Channel, T1486 - Data Encrypted for Impact, T1569 - System Services, T1110 - Brute Force, T1068 - Exploitation for Privilege Escalation

CVEs relacionadas

CVE-2025-9242, CVE-2025-62215, CVE-2025-40605, CVE-2025-40604, CVE-2025-40602, CVE-2025-40601

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →

Data

Recent Browse Trending Stats

Intel

Group URLs Crypto Leaks Notes Analyses Torrents

Info

API Glossary About

Victimas

322

TTPs unicas

1

Info robada historica

100.97 TB

Rescates reclamados

N/D

Pagos detectados

N/D

TTPs observadas

Paises afectados

United Kingdom (12)

United States (204)

Nj (1)

Paises objetivo (SOCRadar)

Andorra

United Arab Emirates

Argentina

Austria

Australia

Bangladesh

Belgium

Brazil

BahamasBelize

Sectores atacados

Business Services (56) Manufacturing (79) Consumer Services (26) Transportation/Logistics (12) Hospitality and Tourism (5)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesRail TransportationSoftware PublishersReal EstateHospitalsAccommodationAir TransportationManufacturing

URLs nuevas detectadas en IntelTracker

github.com raw.githubusercontent.com github.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com

Victimas (322)

Padget Technologies25 Jun 2026

United States Technology

Resumen La empresa Padget Technologies ha sido identificada como una víctima de un ataque cibernético relacionado con ransomware. Según la información…

JMS Southeast25 Jun 2026

United States Business Services

Resumen Se ha reportado una alerta de ransomware relacionada con la empresa JMS Southeast, cuyo grupo atacante se identifica como "akira". Según infor…

Jit Ex24 Jun 2026

Resumen Un ataque de ransomware ha afectado a la empresa Jit Ex, una empresa de transporte basada en Memphis y Nashville. El incidente involucra el gr…

Miami Machine24 Jun 2026

United States Manufacturing

Resumen Una empresa especializada en ingeniería y fabricación, Miami Machine Inc., ha sido afectada por un ataque de ransomware atribuido al grupo "ak…

Ransomware Victim: Jit Ex (akira)24 Jun 2026

Ransomware Transportation

Jit Ex Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorNot Found Fecha2026-06-24T12:50:23.223339+00:00 Deta…

Ransomware Victim: Miami Machine (akira)24 Jun 2026

Ransomware Manufacturing

Miami Machine Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira PaisUS SectorManufacturing Fecha2026-06-24T12:20:22.7178…

Leo International23 Jun 2026

Resumen Se ha reportado un ataque de ransomware contra la empresa Leo International, una organización con más de 40 años de existencia en el sector de…

IH Engineers23 Jun 2026

Ransomware Manufacturing

Resumen Se ha reportado un ataque de ransomware contra la empresa IH Engineers, una firma con más de 25 años de experiencia en diseño, construcción y …

Ransomware Victim: Leo International (akira)23 Jun 2026

Ransomware Manufacturing

Leo International Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorNot Found Fecha2026-06-23T12:20:41.345414…

Ransomware Victim: IH Engineers (akira)23 Jun 2026

Ransomware Manufacturing

IH Engineers Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorManufacturing Fecha2026-06-23T12:20:21.288925+…

Ntd Apparel22 Jun 2026

Ransomware Consumer Services

Resumen Una alerta reciente indica que la empresa Ntd Apparel ha sido afectada por un ataque de ransomware atribuido al grupo "akira". La violación se…

Ransomware Victim: Ntd Apparel (akira)22 Jun 2026

Ntd Apparel Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorConsumer Services Fecha2026-06-22T15:50:56.2984…

Ransom Notes: akira (3 notes from ThreatLabz)18 Jun 2026

akira - Ransom NotesEste grupo de ransomware tiene 3 notas de rescate documentadas en el repositorio ThreatLabz/ransomware_notes. Las notas de rescate…

Apptricity18 Jun 2026

United States Business Services

Resumen Una alerta de ransomware relacionada con Apptricity ha sido identificada por medio de análisis de inteligencia ofensiva (OSINT). El grupo "aki…

Berg Lilly18 Jun 2026

Resumen Un alerta de ransomware relacionada con el grupo "akira" ha sido detectada en conexión con la firma legal Berg Lilly, una empresa con más de 6…

Ransomware Victim: Berg Lilly (akira)18 Jun 2026

United States Medical

Berg Lilly Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorNot Found Fecha2026-06-18T12:20:47.189412+00:00 …

Ransomware Victim: Apptricity (akira)18 Jun 2026

Ransomware Software

Apptricity Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira PaisUS SectorBusiness Services Fecha2026-06-18T12:20:27.015…

Smith Filter17 Jun 2026

Ransomware Manufacturing

Resumen Se ha detectado una alerta de ransomware relacionada con la empresa Smith Filter, un fabricante líder de filtros de aire y grasa establecido e…

Ransomware Victim: Smith Filter (akira)17 Jun 2026

Ransomware Manufacturing

Smith Filter Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorManufacturing Fecha2026-06-17T12:50:24.124506+…

Insite Architects16 Jun 2026

United States Business Services

Resumen Se ha reportado una alerta de ransomware relacionada con la empresa Insite Architects, un grupo dedicado a la planificación y diseño de vivien…

Ransomware Victim: Insite Architects (akira)16 Jun 2026

Insite Architects Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorBusiness Services Fecha2026-06-16T12:50:2…

DDC Domus Design Collection12 Jun 2026

United States Consumer Services

Resumen DDC Domus Design Collection, una empresa fundada en 1991 y basada en Nueva York, ha sido afectada por un ataque de ransomware que resultó en l…

Ransomware Victim: DDC Domus Design Collection (akira)12 Jun 2026

DDC Domus Design Collection Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorConsumer Services Fecha2026-06-…

Port Air Express10 Jun 2026

United States Transportation/Logistics

Resumen Una alerta de ransomware ha sido publicada relacionada con la empresa Port Air Express. El grupo malicioso "akira" está asociado al ataque, qu…

The Midland Theatre10 Jun 2026

United Kingdom Hospitality and Tourism

Resumen The Midland Theatre, un icono cultural en Newark, Ohio, ha sido objetivo de una alerta de ransomware relacionada con el grupo akira. La organi…

Associated Investor Services10 Jun 2026

United States Financial Services

Resumen Se ha emitido una alerta de ransomware relacionada con la empresa Associated Investor Services, un consultoría financiera dedicada a la gestió…

Ransomware Victim: Port Air Express (akira)10 Jun 2026

Ransomware Transportation

Port Air Express Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorTransportation/Logistics Fecha2026-06-10T1…

Ransomware Victim: The Midland Theatre (akira)10 Jun 2026

United States Hospitality

The Midland Theatre Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira PaisGB SectorHospitality and Tourism Fecha2026-06-…

Ransomware Victim: Associated Investor Services (akira)10 Jun 2026

Ransomware Legal

Associated Investor Services Victima de ransomware reportada en el dashboard de akira. CampoValor Grupoakira Pais SectorFinancial Services Fecha2026-0…

Rockaway River Country Club9 Jun 2026

Nj Hospitality and Tourism

Resumen Rockaway River Country Club, un prestigioso club de Denville, NJ, ha sido alertado sobre un ataque cibernético relacionado con ransomware. El …

Mostrant 30 de 322 victimas. Ver todas