PanelActoresCampanasMapaTTPs
Panel » Actores » nova
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
nova logo

nova

99 incidentes 5 paises 5 sectores ransomware RU Ultimo: 2026-06-25
Aliases: RALord
Ver en IntelTracker → APTTrail →
Nova is a Ransomware-as-a-Service (RaaS) group that emerged in April 2025, evolving from its earlier incarnation as RALord, which began operations in March 2025. The group operates on a profit-sharing model with affiliates, offering varying splits, with higher-performing affiliates receiving up to 95% of ransom payments. Nova's primary motivation is financial gain, achieved through a double extortion strategy that involves both encrypting victim systems and exfiltrating sensitive data to pressure payment. Initially, the group notably claimed to abstain from targeting educational institutions and non-profit organizations, even unlisting a school from their leak site; however, subsequent activity shows a departure from this policy with attacks against such entities. A distinguishing characteristic of Nova is its willingness to escalate ransom demands, even after an initial payment has been made, as evidenced in the high-profile Clinical Diagnostics incident. The group actively engages in

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
98
TTPs unicas
1
Info robada historica
N/D
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

United States (34) Peru (4) Malaysia (1) Australia (1) Bangladesh (3)

Paises objetivo (SOCRadar)

United Arab EmiratesAlbaniaArgentinaAustriaAustraliaBangladeshBelgiumBolivia, Plurinational State ofBrazilCanada

Sectores atacados

Technology (18) Public Sector (3) Construction (3) Education (7) Healthcare (6)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesSoftware PublishersReal EstateHospitalsEnterprises & HoldingAccommodationAir TransportationManufacturing

URLs nuevas detectadas en IntelTracker

leak7y2247fj7dbb35rpfyxuyaqtwbshiwxp6h35ttzlhrxmhvi4fead.onion novadmrkp4vbk2padk5t6pbxolndceuc7hrcq4mjaoyed6nxsqiuzyyd.onion novag4k2te3mstt2xq5irywlpaw6edgkpiwgg4t2q7eecisj2qqtvbid.onion novaoddh3vxylxqpsfdjprliknbzgbkv6nkazpzu3cvykrgpyzuywryd.onion novatd4577pzlvdyy42slydhrhru7fpcflbbxlajcmbfrgzyeis6d3id.onion novav75eqkjoxct7xuhhwnjw5uaaxvznhtbykq6zal5x7tfevxzjyqyd.onion novavdivko2zvtrvtllnq45lxhba2rfzp76qigb4nrliklem5au7czqd.onion novaxtychr6ohlc4zr5its73p6i7unpuhpwoodtzrg2y4w4seytatlid.onion duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com

Victimas (98)

lpgroup.pt24 Jun 2026
Ransomware Portugal Business Services
Resumen Una alerta de ransomware reciente afectó a la organización lpgroup.pt, identificada como una empresa con proyectos en sectores comerciales, lo…
alejandria.biz24 Jun 2026
Ransomware Argentina
Resumen Se reporta un ataque de ransomware relacionado con la organización alejandria.biz, afectada por el grupo cibernético nova. La alerta se regist…
alejandria24 Jun 2026
Ransomware United States
Resumen El 24 de junio de 2026 se registró un ataque de ransomware contra la plataforma Alejandria, una organización dedicada al desarrollo y implemen…
lpgroup24 Jun 2026
Ransomware
Resumen Se reporta un ataque de ransomware contra la organización LPGROUP, identificada como una víctima afectada en el contexto de una amenaza cibern…
transvill24 Jun 2026
Ransomware United States Transportation/Logistics
Resumen Se ha reportado una alerta de ransomware relacionada con la organización Transvill SRL, que ofrece servicios de transporte y logística naciona…
Ransomware Victim: lpgroup (nova)24 Jun 2026
Ransomware
lpgroup Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorNot Found Fecha2026-06-24T14:54:10.404398+00:00 Detal…
Ransomware Victim: alejandria (nova)24 Jun 2026
Ransomware
alejandria Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorNot Found Fecha2026-06-24T14:53:39.124143+00:00 De…
Ransomware Victim: transvill (nova)24 Jun 2026
Ransomware Transportation
transvill Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorTransportation/Logistics Fecha2026-06-24T14:53:08.4…
Ransomware Victim: transvill.com.pe (nova)24 Jun 2026
Ransomware Transportation
transvill.com.pe Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisPE SectorTransportation/Logistics Fecha2026-06-24T1…
Ransomware Victim: alejandria.biz (nova)24 Jun 2026
Ransomware
alejandria.biz Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisAR SectorNot Found Fecha2026-06-24T11:54:00.788637+00…
Ransomware Victim: lpgroup.pt (nova)24 Jun 2026
Ransomware
lpgroup.pt Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisPT SectorBusiness Services Fecha2026-06-24T09:54:18.83087…
transvill.com.pe24 Jun 2026
Ransomware Peru Transportation/Logistics
Resumen Una alerta de ransomware ha sido reportada contra transvill.com.pe, una empresa peruana dedicada a servicios logísticos y transportes. El grup…
FTL-Fast Transit Line23 Jun 2026
Ransomware United States Transportation/Logistics
Resumen Una alerta de ransomware ha sido reportada contra FTL-Fast Transit Line, una empresa líder en logística y transporte internacional con sede en…
cloudquantum23 Jun 2026
Ransomware Colombia Technology
Resumen Una alerta de ransomware ha sido reportada relacionada con la empresa cloudquantum, afectada por un ataque cibernético atribuido al grupo nova…
Ransomware Victim: cloudquantum (nova)23 Jun 2026
Ransomware Technology
cloudquantum Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorTechnology Fecha2026-06-23T16:01:37.312347+00:00…
Ransomware Victim: FTL-Fast Transit Line (nova)23 Jun 2026
Ransomware Sri Lanka Transportation
FTL-Fast Transit Line Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorTransportation/Logistics Fecha2026-06-2…
Nhà Thành Phố21 Jun 2026
Ransomware Vietnam
Resumen Una alerta de ransomware ha sido reportada contra la plataforma de vivienda en línea nhathanhpho.com.vn, operada por el individuo Đoàn Vinh. E…
Nh Thnh Ph?21 Jun 2026
Ransomware Vietnam
Resumen El ataque a nhathanhpho.com.vn, una plataforma de venta y alquiler de propiedades en Vietnam, fue atribuido al grupo malicioso "nova". Según i…
Lockers IT21 Jun 2026
Ransomware United States Technology
Resumen Una alerta de ransomware ha sido detectada relacionada con la empresa Lockers IT, un desarrollador de software basado en Bangladesh pertenecie…
Ransomware Victim: Lockers IT (nova)21 Jun 2026
Ransomware Bangladesh Technology
Lockers IT Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorTechnology Fecha2026-06-21T09:07:46.583750+00:00 D…
Ransomware Victim: Nhà Thành Phố (nova)21 Jun 2026
Ransomware Vietnam
Nhà Thành Phố Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisVN SectorNot Found Fecha2026-06-21T00:04:54.605862+00:…
Dosab20 Jun 2026
Ransomware Saudi Arabia Manufacturing
Resumen Dosab (Demirtaş Organize Sanayi Bölgesi) es una zona industrial en Turquía que ofrece servicios como tratamiento de aguas residuales, suminist…
Hosab20 Jun 2026
Ransomware United States Business Services
Resumen Hosab, un centro industrial organizado en Bursa, es una empresa clave que proporciona servicios críticos como gas natural, electricidad, gesti…
MIT HJERTE20 Jun 2026
Ransomware Denmark Healthcare
Resumen Mit-hjerte es un grupo cibernético asociado a la industria de salud que ha sido identificado en una alerta de ransomware relacionada con el se…
One Believing Interiors20 Jun 2026
Ransomware United States Consumer Services
Resumen Una empresa de diseño interior, One Believing Interiors, ha sido objeto de un ataque de ransomware atribuido al grupo cybercriminal "Nova". El…
Ransomware Victim: Dosab (nova)20 Jun 2026
Ransomware United States Manufacturing
Dosab Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisSA SectorManufacturing Fecha2026-06-20T14:34:33.556803+00:00 D…
Ransomware Victim: Hosab (nova)20 Jun 2026
Ransomware
Hosab Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorBusiness Services Fecha2026-06-20T14:34:02.843285+00:00…
Ransomware Victim: MIT HJERTE (nova)20 Jun 2026
Ransomware Healthcare
MIT HJERTE Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova PaisDK SectorHealthcare Fecha2026-06-20T14:02:15.545640+00:00…
Ransomware Victim: One Believing Interiors (nova)20 Jun 2026
Ransomware United States
One Believing Interiors Victima de ransomware reportada en el dashboard de nova. CampoValor Gruponova Pais SectorConsumer Services Fecha2026-06-20T14:…
Desert Micro19 Jun 2026
Ransomware United States Technology
Resumen Un alerta de ransomware ha sido identificada en relación con la empresa Desert Micro.net, una organización basada en Jacksonville, Florida, qu…

Mostrant 30 de 98 victimas. Ver todas