PanelActoresCampanasMapaTTPs
Panel » Actores » safepay
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
safepay logo

safepay

95 incidentes 5 paises 5 sectores ransomware RU Ultimo: 2026-06-25
Ver en IntelTracker → APTTrail →
SafePay is a financially motivated ransomware group that first emerged in September 2024. Unlike most contemporary ransomware operations that utilize a Ransomware-as-a-Service (RaaS) model, SafePay operates as a centralized group, developing and deploying its own ransomware without affiliates. This operational model affords them tighter control and consistent tactics across incidents. The group is assessed with high confidence to be of Eastern European origin, evidenced by its ransomware terminating execution if it detects languages associated with former Soviet Union countries. SafePay employs a double extortion scheme, encrypting victim data and exfiltrating sensitive information, threatening to publish it on their dark web leak sites if ransoms are not paid. A unique characteristic of SafePay is its aggressive use of direct phone calls, or vishing, to victims to increase pressure and expedite ransom payments. They are also known for rapidly executing attacks, often moving from initi
CVEs relacionadas
CVE-2024-55591, CVE-2024-21762

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
94
TTPs unicas
1
Info robada historica
N/D
Rescates reclamados
$2M
Pagos detectados
$2M

TTPs observadas

T1566 Phishing

Paises afectados

Australia (4) Italy (9) Germany (20) Japan (6) United States (16)

Paises objetivo (SOCRadar)

United Arab EmiratesAnguillaArgentinaAustriaAustraliaBarbadosBelgiumBermudaBrazilCanada

Sectores atacados

Consumer Services (12) Manufacturing (11) Agriculture and Food Production (5) Business Services (7) Construction (6)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesMonetary Authorities-Central BankCredit UnionsSoftware PublishersReal EstateHospitalsEnterprises & HoldingAccommodation

URLs nuevas detectadas en IntelTracker

duckduckgo.com duckduckgo.com ransomware.anggipradana.com safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion

Victimas (94)

ehg.bayern22 Jun 2026
Ransomware Germany
Resumen El 22 de junio de 2026 se reportó un ataque de ransomware dirigido a la empresa ehg.bayern, una organización con más de tres décadas de existe…
Ransomware Victim: ehg.bayern (safepay)22 Jun 2026
Ransomware
ehg.bayern Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisDE SectorNot Found Fecha2026-06-22T21:34:49.725878+…
harcourts.net17 Jun 2026
Ransomware Australia Consumer Services
Resumen harcourts.net ha sido identificada como una víctima de un ataque de ransomware atribuido al grupo safepay. La alerta fue publicada el 2026-06-…
seinordovest.it17 Jun 2026
Ransomware Italy
Resumen seinordovest.it fue alerta de un ataque ransomware relacionado con el grupo Safepay, una empresa italiana que opera como una utilidad pública …
zaunsysteme.de17 Jun 2026
Ransomware Germany Manufacturing
Resumen zaunsysteme.de es una empresa alemana que opera en el sector de materiales de construcción y seguridad perimetral, ofreciendo productos como m…
brscappuccio.it17 Jun 2026
Ransomware Italy Consumer Services
Resumen brscappuccio.it fue identificado como un objetivo de un ataque ransomware el 2026-06-17, según informaciones recientes. El incidente afectó a …
gut-heckenhof.de17 Jun 2026
Ransomware Germany Agriculture and Food Production
Resumen gut-heckenhof.de ha sido identificada como una víctima de un ataque de ransomware asociado al grupo Safepay. La empresa, establecida en 1992, …
Ransomware Victim: seinordovest.it (safepay)17 Jun 2026
Ransomware United States
seinordovest.it Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisIT SectorNot Found Fecha2026-06-17T20:26:20.90…
Ransomware Victim: harcourts.net (safepay)17 Jun 2026
Ransomware New Zealand
harcourts.net Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisAU SectorConsumer Services Fecha2026-06-17T20:25…
Ransomware Victim: zaunsysteme.de (safepay)17 Jun 2026
Ransomware Germany Manufacturing
zaunsysteme.de Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisDE SectorManufacturing Fecha2026-06-17T20:25:14…
Ransomware Victim: brscappuccio.it (safepay)17 Jun 2026
Ransomware Medical
brscappuccio.it Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisIT SectorConsumer Services Fecha2026-06-17T20:…
Ransomware Victim: gut-heckenhof.de (safepay)17 Jun 2026
Ransomware Hotel
gut-heckenhof.de Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisDE SectorAgriculture and Food Production Fech…
hughstirling.co.uk15 Jun 2026
Ransomware Germany Business Services
Resumen hughstirling.co.uk es un grupo de seguridad financiera basado en Goslar, Lower Saxony, con sede principal desde 1975. La empresa ha ampliado s…
tokyocivil.co.jp15 Jun 2026
Ransomware Japan Construction
Resumen tokycivil.co.jp fue identificada como un objetivo de ataque relacionado con el grupo Safepay, que ha sido asociado con actividades de ransomwa…
kawaius.com15 Jun 2026
Ransomware United States
Resumen kawaius.com, una empresa fundada en Japón en 1927 por Koichi Kawai, ha sido alerta de un ataque de ransomware atribuido al grupo Safepay. La a…
bautz-maschinenbau.de15 Jun 2026
Ransomware Germany Manufacturing
Resumen Se ha detectado una alerta de ransomware relacionada con el dominio bautz-maschinenbau.de, propiedad del grupo Safepay. La empresa, fundada en…
musenet.co.jp15 Jun 2026
Ransomware Japan Technology
Resumen musenet.co.jp, una empresa japonesa que se especializa en actuar como intermediario entre editores de música y tiendas de música en Japón, ha …
aquaclean.com15 Jun 2026
Ransomware Spain Consumer Services
Resumen aquaclean.com es una empresa que forma parte de Interfabrics S.L., una organización con más de 50 años de experiencia en la industria textil. …
hoodriversheriff.com15 Jun 2026
Ransomware United States Public Sector
Resumen La organización hoodriversheriff.com, parte del grupo safepay, ha sido identificada como un posible objetivo de ataque por ransomware en la fe…
Ransomware Victim: hughstirling.co.uk (safepay)15 Jun 2026
Ransomware United Kingdom
hughstirling.co.uk Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisDE SectorBusiness Services Fecha2026-06-15T…
Ransomware Victim: tokyocivil.co.jp (safepay)15 Jun 2026
Ransomware Construction
tokyocivil.co.jp Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisJP SectorConstruction Fecha2026-06-15T19:27:0…
Ransomware Victim: kawaius.com (safepay)15 Jun 2026
Ransomware Japan
kawaius.com Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisUS SectorNot Found Fecha2026-06-15T19:26:29.850166…
Ransomware Victim: musenet.co.jp (safepay)15 Jun 2026
Ransomware Japan Technology
musenet.co.jp Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisJP SectorTechnology Fecha2026-06-15T19:25:59.508…
Ransomware Victim: bautz-maschinenbau.de (safepay)15 Jun 2026
Ransomware Manufacturing
bautz-maschinenbau.de Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisDE SectorManufacturing Fecha2026-06-15T1…
Ransomware Victim: aquaclean.com (safepay)15 Jun 2026
Ransomware
aquaclean.com Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisES SectorConsumer Services Fecha2026-06-15T19:24…
Ransomware Victim: hoodriversheriff.com (safepay)15 Jun 2026
Ransomware
hoodriversheriff.com Victima de ransomware reportada en el dashboard de safepay. CampoValor Gruposafepay PaisUS SectorPublic Sector Fecha2026-06-15T19…
iql-nog.com2 Jun 2026
Ransomware
Resumen iql-nog.com, un dominio asociado al grupo Safepay, fue objetivo de un ataque de ransomware en 2026. La empresa, especializada en la producción…
tavolaspa.com1 Jun 2026
Ransomware Italy Hospitality and Tourism
Resumen Una alerta de ransomware afectó al dominio tavolaspa.com, propiedad de la empresa Safepay. Según los registros disponibles, el ataque ocurrió …
parsa-beauty.de1 Jun 2026
Ransomware Germany Consumer Services
Resumen parsa-beauty.de ha sido identificada como una víctima de un ataque de ransomware atribuido al grupo safepay. El incidente ocurrió el día 2026-…
soraris.it1 Jun 2026
Ransomware Italy Technology
Resumen Una alerta de ransomware ha sido publicada relacionada con el dominio soraris.it, asociado al grupo criminal Safepay. La empresa, especializad…

Mostrant 30 de 94 victimas. Ver todas