cloak
13 incidentes
2 paises
4 sectores
ransomware RU Ultimo: 2026-06-25
Cloak is a financially motivated ransomware group that emerged in late 2022, distinguishing itself through an aggressive, multi-faceted extortion model. The group became publicly prominent with major campaigns starting in mid-2023. While its origins remain unclear, Cloak is known to acquire initial access through Initial Access Brokers, often operating within Russian-speaking forums. Initially focusing on double extortion by encrypting data and threatening its public release, the group has evolved to employ triple extortion, incorporating Distributed Denial of Service (DDoS) attacks against uncooperative victims. Cloak is also recognized by the alias "GoodDay," and has been linked to the ARCrypter ransomware variant.
RansomLook pivots
Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.
TTPs observadas
Paises afectados
Paises objetivo (SOCRadar)
United Arab EmiratesAmerican Samoa
Austria
Australia
Belgium
Bahrain
Brazil
Canada
Switzerland
ColombiaSectores atacados
Business Services (1)
Public Sector (1)
Consumer Services (1)
Healthcare (1)
Sectores objetivo (SOCRadar)
Construction of BuildingsFood ManufacturingSoftware PublishersReal EstateHospitalsEnterprises & HoldingAccommodationAir TransportationManufacturingConstruction
URLs nuevas detectadas en IntelTracker
Victimas (12)
Ransomware 
Germany Business Services
Germany Business Services Resumen Se ha detectado una alerta de ransomware relacionada con el dominio ra-vogeler.de, asociado al grupo cloak. La activación se originó en Aleman…
Ransomware Victim: ra-vogeler.de (cloak)18 Jun 2026
Ransomware Germany
Germany ra-vogeler.de Victima de ransomware reportada en el dashboard de cloak. CampoValor Grupocloak PaisDE SectorBusiness Services Fecha2026-06-18T20:52:54.…
ra-*******e16 Jun 2026
Ransomware 
United States
United States Resumen ra-e es una alerta de ransomware atribuida al grupo cloak, con un tamaño de carga de 1.1TB y un contexto de privado. La alerta fue publicada e…
d**********e16 Jun 2026
Ransomware
Resumen Una alerta de ransomware ha sido publicada relacionada con un ataque cibernético atribuido al grupo cloak. La víctima afectada tiene un tamaño…
W******S*******D16 Jun 2026
Ransomware United States
United States Resumen Un incidente de ransomware ha sido reportado con un tamaño de 102GB de datos comprometidos, asociado al grupo "cloak". La alerta indica que el…
Ransomware Victim: ra-*******e (cloak)16 Jun 2026
Ransomware
ra-*******e Victima de ransomware reportada en el dashboard de cloak. CampoValor Grupocloak Pais SectorNot Found Fecha2026-06-16T11:22:27.207590+00:00…
Ransomware Victim: d**********e (cloak)16 Jun 2026
Ransomware
d**********e Victima de ransomware reportada en el dashboard de cloak. CampoValor Grupocloak Pais SectorNot Found Fecha2026-06-16T11:22:06.805368+00:0…
Ransomware Victim: W******S*******D (cloak)16 Jun 2026
Ransomware
W******S*******D Victima de ransomware reportada en el dashboard de cloak. CampoValor Grupocloak Pais SectorNot Found Fecha2026-06-16T11:21:48.046237+…
Ransomware United States Public Sector
United States Public Sector Resumen Se ha reportado una alerta de ransomware relacionada con el dominio suffolkva.us, atribuida al grupo cibernético cloak. La alerta se registró …
Ransomware Germany
Germany Resumen el-p*.de es un dominio asociado a una alerta de ransomware publicada el 2026-02-24 bajo el grupo cloak. La amenaza se identifica como un ataqu…
Ransomware Germany Consumer Services
Germany Consumer Services Resumen La empresa Dinnebiergruppe.de, una organización alemana en el sector automotriz con servicios de venta de vehículos, financiación y mantenimie…
Ransomware Germany
Germany Resumen Se ha reportado una alerta de ransomware denominada neipe.de relacionada con el grupo cloak**, activo desde el año 2026. La actividad se detec…