PanelActoresCampanasMapaTTPs
Panel » Actores » coinbasecartel
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
coinbasecartel logo

coinbasecartel

119 incidentes 5 paises 5 sectores ransomware Ultimo: 2026-06-25
Ver en IntelTracker → APTTrail →
Coinbase Cartel is a financially motivated data extortion group that emerged in September 2025, rapidly ascending to become one of the most active groups globally by focusing solely on data exfiltration rather than traditional encryption-based ransomware. This group operates independently, eschewing the Ransomware-as-a-Service model, and is assessed to comprise affiliates drawn from known cybercriminal collectives such as ShinyHunters, Scattered Spider, and Lapsus$. What uniquely distinguishes Coinbase Cartel is its primary reliance on purchasing and exploiting compromised credentials from infostealer malware logs for initial network access and its exclusive use of data leak sites for extortion, threatening public exposure of stolen sensitive data to compel payment. Despite its name, the group has no confirmed affiliation with the cryptocurrency exchange Coinbase; the branding appears designed for psychological impact.

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
118
TTPs unicas
1
Info robada historica
41.78 TB
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

United States (52) United Kingdom (5) France (10) Argentina (1) Slovenia (1)

Paises objetivo (SOCRadar)

United Arab EmiratesArgentinaAustraliaBelgiumBulgariaBrazilCanadaSwitzerlandChileChina

Sectores atacados

Technology (45) Business Services (14) Education (3) Healthcare (4) Agriculture and Food Production (5)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesMonetary Authorities-Central BankSoftware PublishersTransit and Ground Passenger TransportationReal EstateHospitalsEnterprises & HoldingAccommodation

URLs nuevas detectadas en IntelTracker

ransomware.anggipradana.com fjg4zi4opkxkvdz7mvwp7h6goe4tcby3hhkrz43pht4j3vakhy75znyd.onion fjg4zi4opkxkvdz7mvwp7h6goe4tcby3hhkrz43pht4j3vakhy75znyd.onion

Victimas (118)

Cambridge Mobile Telematics12 Jun 2026
Ransomware United States Technology
Resumen Se ha reportado una alerta de ransomware relacionada con la empresa Cambridge Mobile Telematics (CMT), un proveedor de soluciones de telemátic…
Demand.io12 Jun 2026
Ransomware United States Technology
Resumen Demand.io, una empresa tecnológica basada en Estados Unidos, fue identificada como parte de un grupo de ransomware denominado CoinbaseCartel. …
Ransomware Victim: Demand.io (coinbasecartel)12 Jun 2026
Ransomware United States Technology
Demand.io Victima de ransomware reportada en el dashboard de coinbasecartel. CampoValor Grupocoinbasecartel PaisUS SectorTechnology Fecha2026-06-12T18…
Ransomware Victim: Cambridge Mobile Telematics (coinbasecartel)12 Jun 2026
Ransomware Technology
Cambridge Mobile Telematics Victima de ransomware reportada en el dashboard de coinbasecartel. CampoValor Grupocoinbasecartel PaisUS SectorTechnology …
Cambridge Mobile TelematicNEW5 Jun 2026
Ransomware United States Technology
Resumen Se ha reportado una alerta de ransomware relacionada con Cambridge Mobile Telematics (CMT), un proveedor de tecnologías telemáticas basado en …
Demand.ioNEW5 Jun 2026
Ransomware United States Technology
Resumen Una alerta reciente relacionada con el ransomware Demand.ioNEW ha sido reportada en el contexto de actividades cybercriminales asociadas al gr…
Ransomware Victim: Demand.ioNEW (coinbasecartel)5 Jun 2026
Ransomware Technology
Demand.ioNEW Victima de ransomware reportada en el dashboard de coinbasecartel. CampoValor Grupocoinbasecartel Pais SectorTechnology Fecha2026-06-05T1…
Ransomware Victim: Cambridge Mobile TelematicNEW (coinbasecartel)5 Jun 2026
Ransomware United States Technology
Cambridge Mobile TelematicNEW Victima de ransomware reportada en el dashboard de coinbasecartel. CampoValor Grupocoinbasecartel PaisUS SectorTechnolog…
Cambridge Mobile TelematicsNEW2 Jun 2026
Ransomware United States Technology
Resumen Se alerta sobre una actividad sospechosa relacionada con Cambridge Mobile Telematics (CMT), una empresa de tecnología basada en Estados Unidos…
Openmind networks30 May 2026
Ransomware United Kingdom Technology
Resumen Openmind Networks es una empresa irlandesa especializada en soluciones de señalización y mensajería para operadores de redes móviles. Fundada …
Siveco -30 May 2026
Ransomware France Technology
Resumen Siveco, una empresa francesa especializada en sistemas de gestión de mantenimiento industrial y control de activos empresariales, ha sido afec…
Pragmatic Solutions30 May 2026
Ransomware Business Services
Resumen Se ha reportado una alerta de ransomware vinculada al grupo coinbasecartel, activo en la fecha de 2026-05-30. Este incidente sugiere un ataque…
Grafana15 May 2026
Ransomware United States Technology
Resumen Una alerta de ransomware relacionada con el grupo coinbasecartel ha sido registrada en la fecha 2026-05-15. El mensaje del ataque incluye una …
Zywave15 May 2026
Ransomware United States Business Services
Resumen Zywave, una empresa de tecnología aseguradora basada en Estados Unidos con sede en Milwaukee, Wisconsin, fue alertada sobre un ataque de ranso…
Buenos Aires Software13 May 2026
Ransomware Argentina Technology
Resumen Buenos Aires Software ha sido identificada como una víctima de un ataque de ransomware atribuido al grupo coinbasecartel. La alerta, registrad…
Jozef Stefan Institute (IJS)11 May 2026
Ransomware Slovenia Education
Resumen La alerta de ransomware relacionada con el Jozef Stefan Institute (IJS) ha sido publicada en mayo de 2026, indicando una actividad maliciosa a…
Alpinion11 May 2026
Ransomware South Korea Healthcare
Resumen Una alerta de ransomware ha sido emitida relacionada con la empresa Alpinion, una compañía coreana especializada en dispositivos médicos. La a…
Tab Service11 May 2026
Ransomware Germany Business Services
Resumen Una alerta de ransomware denominada "Tab Service" ha sido identificada bajo el grupo coinbasecartel, con fecha de publicación el 11 de mayo de…
Cass information Systems11 May 2026
Ransomware United States Business Services
Resumen Cass Information Systems, una empresa estadounidense especializada en servicios de pago e información, ha sido identificada como una víctima d…
Kementerian Pertanian23 Apr 2026
Ransomware Indonesia Agriculture and Food Production
Resumen Kementerian Pertanian, el Ministerio de Agricultura de Indonesia, ha sido objetivo de una alerta de ransomware relacionada con el grupo Coinba…
Sea Telecom Br23 Apr 2026
Ransomware Brazil Telecommunication
Resumen Una alerta de ransomware ha sido publicada relacionada con la empresa Sea Telecom Br, bajo el grupo malicioso CoinbaseCartel. La fecha registr…
Precision Coating23 Apr 2026
Ransomware United States Manufacturing
Resumen Se ha emitido una alerta de ransomware relacionada con la empresa "Precision Coating" bajo el grupo "coinbasecartel". La fecha de la alerta es…
Peru LNG (Hunt LNG Operating Company)23 Apr 2026
Ransomware Peru Energy
Resumen La empresa Peru LNG, operada por Hunt LNG Operating Company, es un importante jugador en el sector energético peruano, especializada en la liq…
Aptim23 Apr 2026
Ransomware United States Business Services
Resumen Se ha detectado una alerta de ransomware relacionada con el grupo CoinbaseCartel, vinculado al nombre Aptim. La alerta data del 2026-04-23 y i…
Commscope20 Apr 2026
Ransomware United States Telecommunication
Resumen Se ha reportado un ataque de ransomware contra la empresa Commscope, una empresa de infraestructura telecomunicaciones en Estados Unidos. El i…
SIG.biz20 Apr 2026
Ransomware Switzerland Business Services
Resumen SIG.biz es una alerta de ransomware publicada el 2026-04-20 bajo el nombre del grupo coinbasecartel. La alerta señala un ataque cibernético qu…
Engie20 Apr 2026
Ransomware France Energy
Resumen Engie, una empresa energética francesa con operaciones en más de 70 países, ha sido objetivo de un ataque de ransomware atribuido al grupo coi…
Playmates Toys20 Apr 2026
Ransomware Hong Kong Consumer Services
Resumen El grupo coinbasecartel ha sido alertado sobre un ataque de ransomware contra la empresa Playmates Toys, una fabricante y distribuidora de jug…
ASTM Group18 Apr 2026
Ransomware United States Business Services
Resumen Se ha reportado una alerta de ransomware relacionada con la organización ASTM Group, identificada como parte del grupo malicioso coinbasecarte…
Securitevolfeu18 Apr 2026
Ransomware France Technology
Resumen Securitevolfeu es una alerta de ransomware publicada el 2026-04-18 bajo el grupo coinbasecartel. Se trata de un evento de ciberataque que podr…

Mostrant 30 de 118 victimas. Ver todas