PanelActoresCampanasMapaTTPs
Panel » Actores » insomnia
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
insomnia logo

insomnia

39 incidentes 4 paises 5 sectores ransomware RU Ultimo: 2026-06-25
Ver en IntelTracker → APTTrail →
Insomnia is a cybercriminal group that commenced operations in October 2025, distinguishing itself by focusing exclusively on data theft and extortion rather than system encryption. The group's primary motivation is financial gain through threatening public exposure of sensitive stolen data. Assessed with moderate confidence to be of Russian origin, Insomnia targets small to mid-sized organizations, predominantly within the healthcare sector, and notably avoids attacking entities in former Soviet states, aligning with typical Russian-speaking cybercrime norms. What sets Insomnia apart is its operational model emphasizing speed and low visibility, as it typically gains access via stolen credentials and authentication bypasses, then uses legitimate administrative tools for lateral movement, eschewing the deployment of traditional encrypting ransomware.

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
38
TTPs unicas
1
Info robada historica
N/D
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

United States (34) Brazil (1) Singapore (1) Russia (1)

Paises objetivo (SOCRadar)

BrazilCanadaChinaGermanyHong KongJerseyNew ZealandSingaporeTurkeyUnited States

Sectores atacados

Business Services (8) Healthcare (16) Technology (3) Energy (1) Hospitality and Tourism (2)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesSoftware PublishersReal EstateHospitalsAccommodationManufacturingConstructionAdministrative &Waste Management

URLs nuevas detectadas en IntelTracker

ransomware.anggipradana.com i62huw7ve22rpyw6lnq3kmfump2dmsg4xpveec3ere73njwatrz74gad.onion i62huw7ve22rpyw6lnq3kmfump2dmsg4xpveec3ere73njwatrz74gad.onion

Victimas (38)

Ransomware Victim: The Vant Group (insomnia)12 Jun 2026
Ransomware
The Vant Group Victima de ransomware reportada en el dashboard de insomnia. CampoValor Grupoinsomnia PaisUS SectorBusiness Services Fecha2026-06-12T04…
Mid-Cumberland Human Resource Agency9 Jun 2026
Ransomware United States
Resumen Mid-Cumberland Human Resource Agency (MCHRA) es una organización sin fines de lucro que promueve la autosuficiencia a través de servicios como…
Ransomware Victim: Mid-Cumberland Human Resource Agency (insomnia)9 Jun 2026
Ransomware
Mid-Cumberland Human Resource Agency Victima de ransomware reportada en el dashboard de insomnia. CampoValor Grupoinsomnia PaisUS SectorBusiness Servi…
The Vant Group13 May 2026
Ransomware United States Business Services
Resumen The Vant Group, una empresa de consultoría en adquisiciones y fusiones (M&A) fundada en 1999, ha sido identificada como objetivo de un ataque …
Nephrology Associates6 Apr 2026
Ransomware United States Healthcare
Resumen Se ha reportado una alerta de ransomware relacionada con la práctica médica Nephrology Associates, un centro de atención en central Arkansas q…
METO Systems31 Mar 2026
Ransomware United States Technology
Resumen METO Systems, una empresa especializada en equipos de manejo de materiales industriales, ha sido identificada como un objetivo potencial para …
United Medical Doctors31 Mar 2026
Ransomware United States Healthcare
Resumen El grupo insomnia ha alertado sobre un ataque de ransomware dirigido a United Medical Doctors (UMD), una organización médica con sede en Calif…
*****d **d**** ****o**31 Mar 2026
Ransomware United States Healthcare
Resumen Una alerta de ransomware ha sido emitida el 31 de marzo de 2026, relacionada con un ataque contra una organización de salud en California. La …
Valley Family Health Care7 Mar 2026
Ransomware United States Healthcare
Resumen Valley Family Health Care ha sido identificada como una organización objetivo de un ataque de ransomware atribuido al grupo cibernético insomn…
**l** ****** ****** C***7 Mar 2026
Ransomware United States Healthcare
Resumen Insomnia ha lanzado una alerta de ransomware que afecta a sistemas de salud accesibles y comunitarios. La amenaza se centra en la cibersegurid…
Noble Inc.4 Mar 2026
Ransomware United States Energy
Resumen Noble Inc. fue alertada de un ataque de ransomware el 4 de marzo de 2026, asociado al grupo cibernético insomnia. La empresa, que opera en el …
Atlas Ocean Voyages27 Feb 2026
Ransomware United States Hospitality and Tourism
Resumen La empresa Atlas Ocean Voyages, un operador de cruceros de expedición premium con más de 200 pasajeros en cada viaje, ha sido identificada com…
Belmont Plastic Surgery24 Feb 2026
Ransomware United States Healthcare
Resumen Una alerta de ransomware ha sido publicada relacionada con el grupo insomnia, afectando a la clínica de estética Belmont Plastic Surgery. La o…
Zaner Group4 Feb 2026
Ransomware United States Financial Services
Resumen Se ha reportado un ataque de ransomware afectando a Zaner Group, una empresa familiar dedicada a la gestión de riesgos en mercancías globales …
Thrash Commercial Contractors2 Feb 2026
Ransomware United States Construction
Resumen Thrash Commercial Contractors fue identificado como una víctima de un ataque de ransomware atribuido al grupo insomnia. La empresa, especializ…
Chiarottino23 Jan 2026
Ransomware Brazil Business Services
Resumen Se ha reportado una alerta de ransomware relacionada con el grupo insomnia, vinculado a la organización legal Chiarottino and Nicoletti Advoga…
Enviro-Hub Holdings19 Jan 2026
Ransomware Singapore Manufacturing
Resumen Enviro-Hub Holdings, una empresa dedicada a la gestión sostenible de residuos electrónicos y metales, fue objetivo de un ataque de ransomware …
Application Solution Providers8 Jan 2026
Ransomware United States Technology
Resumen Application Solution Providers es una empresa que ofrece soluciones basadas en la nube, incluyendo DaaS (Data-as-a-Service) y desarrollo de so…
AdMark Asia Group8 Jan 2026
Ransomware United States Business Services
Resumen AdMark Asia Group, una empresa líder en búsqueda ejecutiva con sede en Hong Kong, Shanghai y Tokio, fue alertada sobre un ataque de ransomware…
Copier Careers8 Jan 2026
Ransomware United States Business Services
Resumen El grupo "insomnia" ha sido asociado con una alerta de ransomware que afectó a Copier Careers, una empresa especializada en reclutamiento para…
The Syverson Group8 Jan 2026
Ransomware United States Business Services
Resumen Se ha reportado un incidente de ransomware relacionado con el grupo The Syverson Group, una empresa especializada en reclutamiento para la ind…
Aviam Corporate Housing8 Jan 2026
Ransomware United States Hospitality and Tourism
Resumen Una alerta de ransomware ha sido reportada en relación con la empresa Aviam Corporate Housing, una compañía líder en provisión de alojamiento …
Dunn and Dunn8 Jan 2026
Ransomware United States Business Services
Resumen Una alerta de ransomware ha sido publicada relacionada con la firma legal Dunn and Dunn, una empresa basada en Boston establecida en 1928 que …
Optimum Health Institute22 Dec 2025
Ransomware United States Healthcare
Resumen Una alerta de ransomware ha sido publicada relacionada con el Optimum Health Institute (OHI), una organización que ofrece retiros de bienestar…
SchureMed19 Dec 2025
Ransomware United States Healthcare
Resumen El grupo insomnia ha alertado sobre un ataque ransomware relacionado con la empresa SchureMed, que fabrica equipo para posicionamiento de paci…
Tri-Cities Gastroenterology16 Dec 2025
Ransomware United States Healthcare
Resumen Una alerta de ransomware ha sido publicada relacionada con el ataque a Tri-Cities Gastroenterology, una clínica especializada en cuidados dige…
Rella Associates4 Dec 2025
Ransomware United States Business Services
Resumen Rella Associates, P.C., un bufete legal especializado en beneficios laborales, discapacidad social y programas de seguros públicos en Nueva Yo…
Flint Hills Dialysis4 Dec 2025
Ransomware United States Healthcare
Resumen La empresa Flint Hills Dialysis, especializada en diálisis y manejo de enfermedad renal crónica, ha sido alertada sobre un potencial riesgo de…
Southern Illinois Dermatology28 Nov 2025
Ransomware United States Healthcare
Resumen Un alerta de ransomware se ha asociado con Southern Illinois Dermatology, una clínica dermatológica con sede en Illinois. Aunque no se han rep…
Anatomic Clinical Laboratory Associates25 Nov 2025
Ransomware United States Healthcare
Resumen Una alerta de ransomware ha sido emitida relacionada con Anatomic Clinical Laboratory Associates, una clínica especializada en diagnóstico méd…

Mostrant 30 de 38 victimas. Ver todas