ClickFix Threat Intelligence

jordiserrano.me ClickFix KAIROS IntelTracker

Ransomware Group: bluesky

Threat-actor 25 Jun 2026 1 min lectura bluesky

Fecha

25 Jun 2026

Actor

bluesky

Tipo

Threat-actor

Pais

Russia

Sector

-

Confianza

high

50

Prioridad analitica

Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs

0TTPs

blueskyActor

RussiaPais

Executive Summary

Perfil del grupo segun ransomware.anggipradana.com.

Key Points

Ransomware Dashboard

Grupo Ransomware: bluesky

Perfil del grupo segun ransomware.anggipradana.com.

Campo	Valor
Alias
Pais
Estado

Descripcion

BlueSky is a financially motivated ransomware group active from mid-2022 into early 2023, using multi-threaded ChaCha20/Curve25519 encryption for fast file locking on Windows hosts, with code sharing significant overlap with Conti v2/v3 and Babuk, attributed with high confidence to Russian-origin threat actors.

Referencias

Ransomware Dashboard

Diamond Model

Adversary

bluesky

Ver perfil →

Victim

Ransomware Group: bluesky

Russia

Capability

Threat-actor

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

3 enlaces

IntelTracker / OSINT link

enlace asociado al actor

IntelTracker / OSINT link

ransomware.anggipradana.com

enlace asociado al actor

Ransomware Group: bluesky

bluesky · Russia

Victima mismo actor

Ransom Notes: bluesky (1 notes from ThreatLabz)

Referencias y enlaces

→ Perfil del actor bluesky en el blog → Ver bluesky en IntelTracker → URL IntelTracker: ransomware.anggipradana.com → Fuente OSINT: ransomware.anggipradana.com → Buscar bluesky en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes