PanelActoresCampanasMapaTTPs
Panel » Actores » aurora
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
aurora logo

aurora

32 incidentes 5 paises 5 sectores ransomware RU Ultimo: 2026-06-25
Ver en IntelTracker → APTTrail →
Aurora is a financially motivated ransomware group first observed in late May 2018, operating an affiliate-based model that utilizes a multi-purpose Go-based malware, also sold as an infostealer and botnet on underground forums. This group is distinct from "Operation Aurora," an earlier cyber-espionage campaign attributed to Chinese state-sponsored actors. The Aurora ransomware, also known by the aliases Animus and OneKeyLocker, encrypts victim files and demands Bitcoin payments. Its operational model has evolved to include the distribution of its Go-based malware by multiple criminal teams, enabling a broader range of illicit activities beyond typical ransomware encryption.

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
31
TTPs unicas
1
Info robada historica
1.39 TB
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

United States (12) Canada (4) Germany (4) Australia (1) Philippines (1)

Paises objetivo (SOCRadar)

United Arab EmiratesAustraliaBelgiumCanadaGermanyFranceUnited KingdomMoroccoMaldivesPhilippines

Sectores atacados

Business Services (5) Agriculture and Food Production (1) Transportation/Logistics (2) Manufacturing (6) Financial Services (2)

Sectores objetivo (SOCRadar)

Construction of BuildingsReal EstateAccommodationManufacturingConstructionOil & GasWholesale TradeEnergy & Utilities InsuranceWarehousing and Storage

URLs nuevas detectadas en IntelTracker

github.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com ransomware.anggipradana.com u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion

Victimas (31)

Corporación Primax S.A.23 Jun 2026
Ransomware Peru
Resumen La empresa peruana Corporación Primax S.A., una de las principales distribuidoras de combustibles en América del Sur, ha sido afectada por un …
Ransomware Victim: Corporación Primax S.A. (aurora)23 Jun 2026
Ransomware United States Banking
Corporación Primax S.A. Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisPE SectorNot Found Fecha2026-06-23T06:21…
Aerospace & Advanced Composites GmbH22 Jun 2026
Ransomware Germany Manufacturing
Resumen Aerospace & Advanced Composites GmbH, una empresa austriaca dedicada a la investigación y desarrollo de materiales espaciales con vínculos al …
NTP B.V. Civil Engineering Construction22 Jun 2026
Ransomware Netherlands Construction
Resumen Una empresa de ingeniería civil holandesa, NTP B.V., ha sido afectada por un ataque cibernético atribuido al grupo cybercriminal "aurora". La …
NationsBuilders Insurance Services22 Jun 2026
Ransomware Financial Services
Resumen El 22 de junio de 2026, la empresa NationsBuilders Insurance Services (NBIS) fue afectada por un ataque cibernético atribuido al grupo malicio…
Kochs GmbH22 Jun 2026
Ransomware Germany Manufacturing
Resumen Una empresa alemana de fabricación, Kochs GmbH, ha sufrido un ataque cibernético atribuido al grupo malicioso "Aurora". El incidente ocurrió e…
Ransomware Victim: Aerospace & Advanced Composites GmbH (aurora)22 Jun 2026
Ransomware United States Manufacturing
Aerospace & Advanced Composites GmbH Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisDE SectorManufacturing …
Ransomware Victim: NTP B.V. Civil Engineering Construction (aurora)22 Jun 2026
Ransomware Netherlands Government
NTP B.V. Civil Engineering Construction Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisNL SectorConstruction Fe…
Ransomware Victim: Kochs GmbH (aurora)22 Jun 2026
Ransomware Germany Health
Kochs GmbH Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisDE SectorManufacturing Fecha2026-06-22T09:50:57.14543…
Ransomware Victim: NationsBuilders Insurance Services (aurora)22 Jun 2026
Ransomware United States Finance
NationsBuilders Insurance Services Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora Pais SectorFinancial Services Fec…
Hagerman & Company19 Jun 2026
Ransomware United States Business Services
Resumen Hagerman & Company, una empresa de 40 años que opera como partner oficial de Autodesk en Estados Unidos, ha sido identificada como un objetivo…
Ransomware Victim: Hagerman & Company (aurora)19 Jun 2026
Ransomware Israel Healthcare
Hagerman & Company Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora Pais SectorBusiness Services Fecha2026-06-19T…
Ransomware Victim: ALS Global (aurora)19 Jun 2026
Ransomware United States Medical
ALS Global Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisAU SectorBusiness Services Fecha2026-06-19T09:52:18.2…
Ransom Notes: aurora (1 notes from ThreatLabz)18 Jun 2026
Report
aurora - Ransom NotesEste grupo de ransomware tiene 1 notas de rescate documentadas en el repositorio ThreatLabz/ransomware_notes. Las notas de rescat…
Allan Brothers Fruit16 Jun 2026
Ransomware United States Agriculture and Food Production
Resumen Una alerta de ransomware ha sido reportada relacionada con la empresa Allan Brothers Fruit, una operación familiar en Naches, Washington, que …
Diamond Truck Centres16 Jun 2026
Ransomware Canada Transportation/Logistics
Resumen Una alerta de ransomware ha sido revelada relacionada con la empresa Diamond Truck Centres, un grupo de distribuidores de camiones en Canadá o…
Sumitomo Electric Bordnetze16 Jun 2026
Ransomware Germany Manufacturing
Resumen Sumitomo Electric Bordnetze es una alerta de ransomware relacionada con la empresa Sumitomo Electric Industries, una subsidiaria de Wolfsburg …
Ransomware Victim: Allan Brothers Fruit (aurora)16 Jun 2026
Ransomware United States Software
Allan Brothers Fruit Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisUS SectorAgriculture and Food Production Fe…
Ransomware Victim: Diamond Truck Centres (aurora)16 Jun 2026
Ransomware Canada Transportation
Diamond Truck Centres Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisCA SectorTransportation/Logistics Fecha202…
Ransomware Victim: Sumitomo Electric Bordnetze (aurora)16 Jun 2026
Ransomware United Kingdom Banking
Sumitomo Electric Bordnetze Victima de ransomware reportada en el dashboard de aurora. CampoValor Grupoaurora PaisDE SectorManufacturing Fecha2026-06-…
ALS Global5 Jun 2026
Ransomware Australia Business Services
Resumen La empresa global ALS Global, operadora en 65+ países con más de 20.500 empleados, reportó un acceso no autorizado a sus sistemas informáticos…
Avanti Windows & Doors12 May 2026
Ransomware United States Manufacturing
Resumen El 12 de mayo de 2026, se detectó un incidente de ciberseguridad relacionado con la empresa Avanti Windows & Doors, una fabricante de ventanas…
Atlas Metal Industries Inc29 Apr 2026
Ransomware Canada Manufacturing
Resumen Atlas Metal Industries Inc. ha sido objetivo de un ataque cibernético atribuido al grupo Aurora, según informaciones recientes. La empresa, un…
Bayou Title, Inc.29 Apr 2026
Ransomware United States Financial Services
Resumen Bayou Title, Inc., una empresa líder en seguros de propiedad y servicios de cierre en Louisiana, ha sido afectada por un ataque de ransomware …
Costa Solutions, LLC29 Apr 2026
Ransomware United States Business Services
Resumen Costa Solutions, LLC fue afectada por un ataque de ransomware en la fecha 2026-04-29. La empresa, una compañía privada de logística y almacén …
Startec Group of Companies23 Apr 2026
Ransomware Philippines Business Services
Resumen Startec Group of Companies, una empresa canadiense dedicada a la fabricación de sistemas de compresión, proceso y refrigeración para el sector…
NorthWest Handling Systems23 Apr 2026
Ransomware Canada Transportation/Logistics
Resumen NorthWest Handling Systems, una empresa de logística y equipamiento para almacenes con sede en Renton, Washington, ha sido afectada por un ata…
Law Offices of Michael A. Freedman, P.A. (maflaw.com)23 Apr 2026
Ransomware United States Business Services
Resumen La empresa legal Law Offices of Michael A. Freedman, P.A., con sede en maflaw.com, ha sido objeto de una alerta de ransomware relacionada con …
Baresque Group22 Apr 2026
Ransomware United Kingdom Consumer Services
Resumen Baresque Group, una empresa de diseño comercial con sede en Perth, Australia, y oficinas adicionales en Dallas, Chicago y Bruselas, ha sido af…
Cheval Blanc Randheli22 Apr 2026
Ransomware Maldives Hospitality and Tourism
Resumen Se ha detectado una alerta de ransomware relacionada con el grupo Aurora, vinculado al evento "Cheval Blanc Randheli". Este incidente involucr…

Mostrant 30 de 31 victimas. Ver todas