ClickFix Threat Intelligence

Panel Actores Campanas Mapa TTPs

Arsenal Exploits TTP Matrix KillChain Mapa Actores SSLBL RansomLook Ransomwhere Alertas CyberNews

termite

25 incidentes 4 paises 5 sectores ransomware RU Ultimo: 2026-06-25

Ver en IntelTracker → APTTrail →

Termite is a ransomware group that emerged in late 2024, operating as a modified variant of the defunct Babuk ransomware. The group's primary motivation is financial, achieved through encrypting victim data and demanding high ransoms, often combined with data exfiltration to employ double extortion tactics. Termite distinguishes itself through its strategic focus on supply chain vulnerabilities, notably demonstrated in its high-profile attack on Blue Yonder, a major supply chain management platform. This specific targeting allows the group to disrupt operations across numerous downstream organizations, amplifying the impact of their attacks.

Tecnicas MITRE

T1070.004-Indicator Removal, T1083-File and Directory Discovery, T1486-Data Encrypted for Impact, T1204.002-User Execution, T1135-Network Share Discovery, T1490-Inhibit System Recovery

CVEs relacionadas

CVE-2024-55956, CVE-2024-50623

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →

Data

Recent Browse Trending Stats

Intel

Group URLs Crypto Leaks Notes Analyses Torrents

Info

API Glossary About

Victimas

24

TTPs unicas

1

Info robada historica

1000 MB

Rescates reclamados

N/D

Pagos detectados

N/D

TTPs observadas

Paises afectados

United States (20)

Canada (1)

United Kingdom (1)

Paises objetivo (SOCRadar)

Australia

Belgium

Bulgaria

Brazil

Canada

Cyprus

Germany

France

United Kingdom

Ireland

Sectores atacados

Gov (1) Agriculture and Food Production (2) Manufacturing (6) Education (2) Healthcare (4)

Sectores objetivo (SOCRadar)

Construction of BuildingsFood ManufacturingOther Information ServicesRail TransportationSoftware PublishersReal EstateHospitalsAccommodationManufacturingConstruction

URLs nuevas detectadas en IntelTracker

ransomware.anggipradana.com termiteuslbumdge2zmfmfcsrvmvsfe4gvyudc5j6cdnisnhtftvokid.onion termiteuslbumdge2zmfmfcsrvmvsfe4gvyudc5j6cdnisnhtftvokid.onion termiteuslbumdge2zmfmfcsrvmvsfe4gvyudc5j6cdnisnhtftvokid.onion

Victimas (24)

https://calfresh.ca.gov/10 Jun 2026

United States Gov

Resumen El ataque a Cal Fresh, un sitio gubernamental de California (https://calfresh.ca.gov/), fue atribuido al grupo cibernético Termite. El inciden…

Ransomware Victim: Cal Fresh (termite)9 Jun 2026

Ransomware Food

Cal Fresh Victima de ransomware reportada en el dashboard de termite. CampoValor Grupotermite PaisCA SectorAgriculture and Food Production Fecha2026-0…

Cal Fresh8 Jun 2026

Canada Agriculture and Food Production

Resumen La alerta de ransomware "Cal Fresh" se enfoca en el grupo "termite" y su posible relación con la California Association of Food Banks (CAFB). …

Roland Machinery8 Jun 2026

Australia Manufacturing

Resumen Una alerta de ransomware ha sido emitida contra Roland Machinery, una empresa dedicada a la distribución en masa de equipos de construcción. F…

https://www.rolandmachinery.com/8 Jun 2026

Resumen El 8 de junio de 2026, la empresa Roland Machinery fue afectada por un ataque cibernético asociado al grupo malicioso "termite". Este incident…

https://www.wieseusa.com/8 Jun 2026

Resumen Wiese USA, una empresa con sede en Estados Unidos, fue afectada por un ataque de ransomware atribuido al grupo Termite. El incidente ocurrió e…

Ransomware Victim: Wiese USA (termite)8 Jun 2026

United States Manufacturing

Wiese USA Victima de ransomware reportada en el dashboard de termite. CampoValor Grupotermite PaisUS SectorManufacturing Fecha2026-06-08T23:56:36.7682…

Ransomware Victim: Roland Machinery (termite)8 Jun 2026

Ransomware Manufacturing

Roland Machinery Victima de ransomware reportada en el dashboard de termite. CampoValor Grupotermite PaisAU SectorManufacturing Fecha2026-06-08T22:57:…

Wiese USA5 Jun 2026

United States Manufacturing

Resumen Wiese USA, una empresa de manejo de materiales con sede en St. Louis, Missouri, ha sido objeto de una alerta de ransomware relacionada con el …

https://www.imminet.com/30 May 2026

United States Manufacturing

Resumen El ataque a Indiana Mills and Manufacturing por el grupo ransomware Termite representa un ejemplo de la amenaza cibernética actual. El inciden…

Indiana Mills and Manufacturing29 May 2026

United States Manufacturing

Resumen Se ha detectado una alerta de ransomware relacionada con la empresa Indiana Mills and Manufacturing. El grupo detrás del ataque, conocido como…

UEI College29 May 2026

United States Education

Resumen UEI College, un instituto privado de formación profesional con sede en Estados Unidos, ha sido identificado como una víctima potencial de un a…

https://www.uei.edu/29 May 2026

Resumen El 29 de mayo de 2026, la institución educativa UEI College fue afectada por un ataque cibernético que se presume fue un robo de datos con enl…

RAMAR FOODS INTERNATIONAL12 May 2026

United States Agriculture and Food Production

Resumen Ramar Foods International, una empresa filipina líder en la producción y distribución de alimentos congelados, ha sido objeto de un ataque cib…

Millennium Dental Technologies16 Apr 2026

United States Healthcare

Resumen Millennium Dental Technologies, una empresa de California fundada en 1994, ha sido objeto de una alerta de ransomware atribuida al grupo ciber…

Noll and Tam Architects16 Mar 2026

United States Construction

Resumen Una alerta de ransomware ha sido publicada relacionada con el grupo termite, que ha identificado a Noll & Tam Architects como una organización…

City of Huntington6 Mar 2026

United States Public Sector

Resumen City of Huntington, una ciudad ubicada en el oeste de West Virginia, ha sido alerta de un ataque de ransomware atribuido al grupo termite. La …

Bartram Trail Surveying3 Mar 2026

United States Business Services

Resumen Una alerta de ransomware se ha asociado con la empresa Bartram Trail Surveying, una compañía de ingeniería y topografía en Florida. El grupo d…

Jones Haber24 Feb 2026

United States Business Services

Resumen Una alerta de ransomware ha sido publicada relacionada con la empresa Jones Haber, una firma legal basada en Cape Coral, Florida. La organizac…

Birmingham Museum of Art24 Feb 2026

United States Education

Resumen Se ha reportado una alerta de ransomware relacionada con el Birmingham Museum of Art, un institución cultural en Alabama que alberga más de 27…

The Siskiyou Telephone24 Feb 2026

United States Telecommunication

Resumen The Siskiyou Telephone es un proveedor independiente de servicios rurales en Western Siskiyou County, California, que ha operado desde 1896. L…

Family Health Center2 Feb 2026

United States Healthcare

Resumen Una alerta de ransomware afectó a Family Health Center, un centro de salud en Southern Indiana que proporciona servicios médicos a comunidades…

Insight Hospital and Medical Center Chicago2 Sep 2025

United States Healthcare

Resumen Insight Hospital and Medical Center Chicago es un centro de salud con una larga historia de servicio en Illinois, fundado en 1852 y asociado a…

Insight Hospital & Medical Center Chicago2 Sep 2025

United States Healthcare

Resumen Insight Hospital & Medical Center Chicago ha sido afectada por un ataque de ransomware el 2 de septiembre de 2025, según informaciones recient…