PanelActoresCampanasMapaTTPs
Panel » Actores » stormous
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
stormous logo

stormous

32 incidentes 5 paises 5 sectores ransomware RU Ultimo: 2026-06-25
Aliases: Stormous Virus
Ver en IntelTracker → APTTrail →
Stormous is a pro-Russian, Arabic-speaking cybercriminal group that first emerged in 2021, operating with a primary motivation to target Western countries and companies in alignment with Russian geopolitical interests, while also pursuing financial gain. The group is known for its ransomware attacks and data exfiltration, employing double extortion tactics, and functions under a Ransomware-as-a-Service (RaaS) model. Notably, Stormous often makes claims of successful attacks, but some of these claims have been questioned due to lack of verifiable proof or the sharing of publicly available data. The group has also gained attention for conducting polls on its Telegram channel to select future targets. They are also known to collaborate with other groups, including GhostSec, under a coalition known as 'The Five Families'.
Malware asociado
Turla, Mimikatz, Turla, STMX_GhostLocker
Tecnicas MITRE
TA0011, T1560, TA0001, T1059.001, T1074.001, T1486
CVEs relacionadas
CVE-2023-47246, CVE-2023-46850, CVE-2023-46849, CVE-2023-46747, CVE-2023-46604, CVE-2023-34058

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
31
TTPs unicas
1
Info robada historica
12.55 TB
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

Malaysia (3) United States (8) Netherlands (2) Saudi Arabia (1) Vietnam (2)

Paises objetivo (SOCRadar)

United Arab EmiratesArgentinaAustraliaBelgiumBulgariaBolivia, Plurinational State ofBrazilBelarusCanadaChile

Sectores atacados

Public Sector (3) Education (1) Business Services (3) Financial Services (2) Technology (1)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesRail TransportationSoftware PublishersReal EstateHospitalsAccommodationAir TransportationManufacturing

URLs nuevas detectadas en IntelTracker

duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com duckduckgo.com

Victimas (31)

mlit.com.my UPDATE-FULL DATA DUMP NEW LINK 10GB24 Jun 2026
Ransomware Malaysia Public Sector
Resumen Se ha reportado un incidente de ciberataque relacionado con el dominio mlit.com.my, donde se han expuesto grandes cantidades de datos sensible…
maglificioliliana.com24 Jun 2026
Ransomware United States
Resumen Se ha reportado un incidente de ransomware relacionado con la organización maglificioliliana.com, afectada por el grupo cibernético stormous. …
jaggroup.com UPDATE-FULL DATA DUMP NEW LINK24 Jun 2026
Ransomware United States
Resumen jaggroup.com fue afectada por un ataque de ransomware relacionado con el grupo stormous, según una alerta publicada en junio de 2026. El incid…
montechiaro-store.com24 Jun 2026
Ransomware Italy Consumer Services
Resumen Una alerta de ransomware ha sido reportada relacionada con el dominio montechiaro-store.com, afectado por un ataque cibernético atribuido al g…
lorenzoni-store.com24 Jun 2026
Ransomware Italy Consumer Services
Resumen Un incidente de ransomware ha afectado a la organización lorenzoni-store.com, propiedad del grupo stormous, con acceso no autorizado a datos s…
impulso-store.com24 Jun 2026
Ransomware Mexico Consumer Services
Resumen El grupo stormous ha llevado a cabo un ataque de ransomware contra la organización impulso-store.com, resultando en la exposición de datos sen…
Ransomware Victim: mlit.com.my UPDATE-FULL DATA DUMP NEW LINK 10GB (stormous)24 Jun 2026
Ransomware United States
mlit.com.my UPDATE-FULL DATA DUMP NEW LINK 10GB Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisMY SectorPub…
Ransomware Victim: jaggroup.com UPDATE-FULL DATA DUMP NEW LINK (stormous)24 Jun 2026
Ransomware Software
jaggroup.com UPDATE-FULL DATA DUMP NEW LINK Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous Pais SectorNot Found…
Ransomware Victim: maglificioliliana.com (stormous)24 Jun 2026
Ransomware United States
maglificioliliana.com Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous Pais SectorNot Found Fecha2026-06-24T18:56…
Ransomware Victim: lorenzoni-store.com (stormous)24 Jun 2026
Ransomware
lorenzoni-store.com Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisIT SectorConsumer Services Fecha2026-06-…
Ransomware Victim: montechiaro-store.com (stormous)24 Jun 2026
Ransomware
montechiaro-store.com Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisIT SectorConsumer Services Fecha2026-0…
Ransomware Victim: impulso-store.com (stormous)24 Jun 2026
Ransomware
impulso-store.com Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisMX SectorConsumer Services Fecha2026-06-24…
Ransomware Victim: jaggroup.com UPDATE-FULL DATA DUMP (stormous)21 Jun 2026
Ransomware Software
jaggroup.com UPDATE-FULL DATA DUMP Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous Pais SectorNot Found Fecha202…
jaggroup.com UPDATE-FULL DATA DUMP20 Jun 2026
Ransomware
Resumen Se ha detectado un incidente de ransomware relacionado con la organización jaggroup.com, afectada por un ataque atribuido al grupo cybercrimin…
mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026
Ransomware Malaysia Public Sector
Resumen Se ha reportado un incidente de ransomware relacionado con la empresa mlit.com.my, donde se han expuesto 10 GB de datos sensibles. El ataque f…
Ransomware Victim: mlit.com.my UPDATE-FULL DATA DUMP 10GB (stormous)19 Jun 2026
Ransomware United States
mlit.com.my UPDATE-FULL DATA DUMP 10GB Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisMY SectorPublic Secto…
mlit.com.my12 Jun 2026
Ransomware Malaysia Public Sector
Resumen mlit.com.my ha sido objetivo de un ataque cibernético atribuido al grupo stormous, que logró brechas en sus servidores internos y la infraestr…
Ransomware Victim: mlit.com.my (stormous)12 Jun 2026
Ransomware United States
mlit.com.my Victima de ransomware reportada en el dashboard de stormous. CampoValor Grupostormous PaisMY SectorPublic Sector Fecha2026-06-12T20:58:54.…
sa2000.com UPDATE-FULL DATA DUMP9 Jun 2026
Ransomware United States
Resumen sa2000.com ha sido identificado como un objetivo de un ataque cibernético relacionado con el grupo stormous. Se ha realizado un data dump que …
katholiekamersfoort.nl UPDATE-FOR SALE9 Jun 2026
Ransomware Netherlands
Resumen katholiekamersfoort.nl ha sido objeto de un ataque cibernético que resultó en la exfiltración de más de 10 GB de datos sensibles. El incidente…
SA2000.COM4 Jun 2026
Ransomware Saudi Arabia
Resumen SA2000.COM fue identificada como una víctima de un ataque de ransomware atribuido al grupo stormous. Según informes recientes, se han extraído…
katholiekamersfoort.nl2 Jun 2026
Ransomware Netherlands Education
Resumen katholiekamersfoort.nl, el sitio web de una iglesia, ha sido objeto de un ataque cibernético que resultó en la exfiltración de más de 10 GB de…
ttt.vn UPDATE-FULL DATA DUMP13 May 2026
Ransomware Vietnam
Resumen Ttt.vn fue objeto de un ataque cibernético atribuido al grupo stormous, resultando en la extorsión de 5TB de datos sensibles. El incidente rev…
vspsolutions.com.au SAMPLE-FREE 20GB13 May 2026
Ransomware Australia Business Services
Resumen vspsolutions.com.au ha sido identificada como una víctima de un ataque de ransomware denominado SAMPLE-FREE 20GB, el cual afectó a sectores cr…
arc-reins.com + fidelityunited.ae UPDATE-FULL DATA DUMP11 May 2026
Ransomware United Arab Emirates Financial Services
Resumen arc-reins.com y fidelityunited.ae han sido afectados por un ataque de ransomware atribuido al grupo stormous. Según el informe, se ha logrado …
ams-group.co.uk FULL DATA DUMP 33GB9 May 2026
Ransomware United Kingdom Business Services
Resumen ams-group.co.uk ha sido objeto de un ataque cibernético el 9 de mayo de 2026, en el que se han expuesto más de 33 gigabytes de datos sensibles…
ttt.vn TTT Corporation5 May 2026
Ransomware Vietnam
Resumen ttt.vn TTT Corporation fue objeto de un ataque cibernético atribuido al grupo stormous, que resultó en la exfiltración de 5TB de datos sensibl…
or-technology.com3 May 2026
Ransomware Germany Technology
Resumen La empresa or-technology.com, un proveedor de servicios en inteligencia financiera y planificación corporativa, ha sido objetivo de un ataque …
FANASA.COM3 May 2026
Ransomware Mexico
Resumen Se ha detectado una alerta de ransomware relacionada con el dominio FANASA.COM, atribuida al grupo cybercriminal stormous. La amenaza afecta a…
cgcsa.co.za3 May 2026
Ransomware South Africa Business Services
Resumen El ataque contra cgcsa.co.za, asociado al grupo stormous, ha revelado la exposición de datos sensibles, incluyendo registros financieros, base…

Mostrant 30 de 31 victimas. Ver todas