worldleaks
69 incidentes
5 paises
5 sectores
ransomware Ultimo: 2026-06-25
Aliases: Hunters International
WorldLeaks is a financially motivated cybercrime group operating as an Extortion-as-a-Service platform that emerged on January 1, 2025, primarily focused on data theft and extortion without relying on file encryption. This group is a direct rebrand of Hunters International, which ceased its encryption-based ransomware operations in November 2024 due to increased law enforcement pressure and declining profitability. Hunters International is widely suspected to be a successor to the dismantled Hive ransomware group. What sets WorldLeaks apart is its strategic shift to a pure data exfiltration model, coupled with a sophisticated four-platform infrastructure that includes a public data leak site, a victim negotiation portal, an affiliate management panel, and a unique "insider journalist portal" offering advance access to leaked data, intensifying pressure on victims. While the group claims to have abandoned encryption, some incidents have shown them deploying ransomware payloads alongside
RansomLook pivots
Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.
TTPs observadas
Paises afectados
Paises objetivo (SOCRadar)
Afghanistan
ArgentinaAmerican Samoa
Australia
BelgiumBolivia, Plurinational State of
Brazil
Canada
SwitzerlandCameroon
ArgentinaAmerican SamoaAustraliaBelgiumBolivia, Plurinational State ofBrazilCanadaSwitzerlandCameroonSectores atacados
Manufacturing (13)
Financial Services (3)
Agriculture and Food Production (2)
Transportation/Logistics (2)
Technology (5)
Sectores objetivo (SOCRadar)
Construction of BuildingsOther Information ServicesRail TransportationSoftware PublishersReal EstateHospitalsEnterprises & HoldingAccommodationAir TransportationManufacturing
URLs nuevas detectadas en IntelTracker
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
ransomware.anggipradana.com
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
worldleaksartrjm3c6vasllvgacbi5u3mgzkluehrzhk2jz4taufuid.onion
Victimas (68)
Super Finishing20 Jun 2026
Ransomware Brazil Manufacturing
Brazil Manufacturing Resumen Se ha reportado una alerta de ransomware denominada "Super Finishing" asociada al grupo worldleaks, activo en la semana de fecha 2026-06-20. L…
L'Archevque & Rivest Ltée20 Jun 2026
Ransomware Canada
Canada Resumen Una alerta de ransomware ha sido publicada relacionada con la empresa L'Archevque & Rivest Ltée, perteneciente al grupo worldleaks. La fecha r…
Ransomware 
United States
United States Resumen El ataque contra L'Archevque & Rivest LtNe, una organización vinculada al grupo worldleaks, fue detectado el 20 de junio de 2026. Se trata de …
Ransomware Victim: L'Archevque & Rivest Ltée (worldleaks)20 Jun 2026
Ransomware
L'Archevque & Rivest Ltée Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisCA SectorNot Found Fe…
Ransomware Victim: Super Finishing (worldleaks)20 Jun 2026
Ransomware Manufacturing
Super Finishing Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisBR SectorManufacturing Fecha2026-06-20T1…
Reliance Group11 Jun 2026
Ransomware United States
United States Resumen El Reliance Group, una empresa importante en el sector financiero y logístico, fue objeto de un ataque cibernético atribuido al grupo malicios…
Ransomware Victim: Reliance Group (worldleaks)11 Jun 2026
Ransomware 
India Retail
India Retail Reliance Group Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisIN SectorNot Found Fecha2026-06-11T08:24:…
Tata Electronics10 Jun 2026
Ransomware India Manufacturing
India Manufacturing Resumen Tata Electronics, una empresa india especializada en fabricación de componentes electrónicos y ingeniería de precisión, fue reportada en un al…
First Federal Savings & Loan10 Jun 2026
Ransomware United States Financial Services
United States Financial Services Resumen Una alerta de ransomware ha sido emitida relacionada con la institución financiera First Federal Savings & Loan, operativa en los Estados Unid…
Centra Sota Cooperative10 Jun 2026
Ransomware United States Agriculture and Food Production
United States Agriculture and Food Production Resumen Centra Sota Cooperative fue alertada de un incidente de ransomware el 2026-06-10, según informes recientes. La organización, una cooperativa a…
Ransomware Victim: Tata Electronics (worldleaks)10 Jun 2026
Ransomware India Manufacturing
India Manufacturing Tata Electronics Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisIN SectorManufacturing Fecha2026-06-10T…
Ransomware Victim: First Federal Savings & Loan (worldleaks)10 Jun 2026
Ransomware United States Banking
United States Banking First Federal Savings & Loan Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisUS SectorFinancial Serv…
Ransomware Victim: Centra Sota Cooperative (worldleaks)10 Jun 2026
Ransomware United States Energy
United States Energy Centra Sota Cooperative Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisUS SectorAgriculture and Food Pr…
Apollo Pipes9 Jun 2026
Ransomware India Manufacturing
India Manufacturing Resumen La empresa Apollo Pipes, una fabricante indiana de sistemas y accesorios de tuberías, ha sido incluida en un alerta de ciberseguridad relacion…
GDL Transport9 Jun 2026
Ransomware 
Sweden Transportation/Logistics
Sweden Transportation/Logistics Resumen El 9 de junio de 2026 se registró un incidente relacionado con un ataque de ransomware contra la empresa GDL Transport, asociado al grupo de c…
M1xchange9 Jun 2026
Ransomware India Technology
India Technology Resumen M1xchange, un plataforma de receivables discounting en India operada por Mynd Solutions, ha sido identificada como parte del grupo worldleaks.…
Ransomware Victim: Apollo Pipes (worldleaks)9 Jun 2026
Ransomware India Manufacturing
India Manufacturing Apollo Pipes Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisIN SectorManufacturing Fecha2026-06-09T17:5…
Ransomware Victim: GDL Transport (worldleaks)9 Jun 2026
Ransomware Transportation
GDL Transport Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisSE SectorTransportation/Logistics Fecha202…
Ransomware Victim: M1xchange (worldleaks)9 Jun 2026
Ransomware India Technology
India Technology M1xchange Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisIN SectorTechnology Fecha2026-06-09T17:55:22.5…
Access Dental5 Jun 2026
Ransomware United States Healthcare
United States Healthcare Resumen El grupo worldleaks ha alertado sobre un ataque de ransomware que afectó a Access Dental, una empresa de seguros dentales y atención médica en…
United Auto Supply5 Jun 2026
Ransomware United States Manufacturing
United States Manufacturing Resumen El 5 de junio de 2026 se reportó una alerta de ransomware relacionada con la empresa United Auto Supply, asociada al grupo cibernético worldle…
CH Karnchang Public5 Jun 2026
Ransomware 
Thailand Construction
Thailand Construction Resumen El grupo worldleaks ha publicado una alerta relacionada con la empresa CH Karnchang Public Company Limited, una importante corporación constru…
Ransomware Victim: Access Dental (worldleaks)5 Jun 2026
Ransomware United States Healthcare
United States Healthcare Access Dental Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisUS SectorHealthcare Fecha2026-06-05T13:54:…
Ransomware Victim: United Auto Supply (worldleaks)5 Jun 2026
Ransomware Manufacturing
United Auto Supply Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisUS SectorManufacturing Fecha2026-06-0…
Ransomware Victim: CH Karnchang Public (worldleaks)5 Jun 2026
Ransomware Thailand Construction
Thailand Construction CH Karnchang Public Victima de ransomware reportada en el dashboard de worldleaks. CampoValor Grupoworldleaks PaisTH SectorConstruction Fecha2026-06-0…
American Battery Factory29 May 2026
Ransomware United States
United States Resumen El ataque a la empresa American Battery Factory, vinculada al grupo worldleaks, ocurrió el día 29 de mayo de 2026. Se trata de un incidente de…
BMJ Paperpack22 May 2026
Ransomware 
Indonesia Manufacturing
Indonesia Manufacturing Resumen La alerta de ransomware "BMJ Paperpack" del grupo worldleaks reveló un ataque cibernético que afectó a sistemas críticos en 2026. Este inciden…
Ransomware 
Taiwan Healthcare
Taiwan Healthcare Resumen Bestat Pharmaservices Corp. fue afectada por un ataque de ransomware atribuido al grupo worldleaks, según una alerta publicada el 2026-05-12. …
Ceywater Consultants1 May 2026
Ransomware 
Sri Lanka Business Services
Sri Lanka Business Services Resumen El 1 de mayo de 2026 se reportó un incidente relacionado con un ataque de ransomware atribuido al grupo worldleaks, el cual está asociado a la…
SMTA Sherwood Mutual Telephone Association30 Apr 2026
Ransomware United States Telecommunication
United States Telecommunication Resumen La alerta de ransomware relacionada con la empresa SMTA Sherwood Mutual Telephone Association (Sherwood, Dakota del Norte) ha sido identificad…
Mostrant 30 de 68 victimas. Ver todas