jordiserrano.me ClickFix KAIROS IntelTracker

BushidoUK ToolMatrix GroupProfiles: SafePay

Report 18 Jun 2026 1 min lectura bushidouk

Fecha

18 Jun 2026

Actor

bushidouk

Tipo

Report

Pais

United States

Sector

Defense

Confianza

high

Prioridad analitica

Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs

0TTPs

bushidoukActor

United StatesPais

Executive Summary

Recurso del BushidoUK Ransomware Tool Matrix - GroupProfiles.

Key Points

Source: GroupProfiles/SafePay.md
BushidoUK Tool Matrix

GroupProfiles: SafePay.md

Recurso del BushidoUK Ransomware Tool Matrix - GroupProfiles.

SafePay's Tools

|---|---|---|---|---|---|---|---|

| | | | | | | CMSTPLUA | 7zip |

> [!NOTE]

> This is the list of tools that have been observed during various intrusions that lead to SafePay ransomware deployment.

#### Sources

| Date Published | Report |

|---|---|

| 24 November 2024 | It's Not Safe to Pay SafePay |

Referencias

Diamond Model

Adversary

bushidouk

Ver perfil →

Victim

BushidoUK ToolMatrix GroupProfiles: SafePay

United States

Capability

Report

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

14 enlaces

File

Regsvr32.exe

IOC compartido

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

IntelTracker / OSINT link

github.com

bushidouk

enlace asociado al actor

Nodo actual

BushidoUK ToolMatrix GroupProfiles: SafePay

bushidouk · United States

Victima

BushidoUK ToolMatrix CommunityReports: CR-015-BlackSuit-April-2024

Regsvr32.exe

IOC compartido

Victima mismo actor

BushidoUK ToolMatrix Tools: AllTools

18 Jun 2026

mismo actor

Victima mismo actor

BushidoUK ToolMatrix Tools: CredentialTheft

18 Jun 2026

mismo actor

Victima mismo actor

BushidoUK ToolMatrix Tools: DefenseEvasion

18 Jun 2026

mismo actor

Victima mismo actor

BushidoUK ToolMatrix Tools: DiscoveryEnum

18 Jun 2026

mismo actor

Victima mismo actor

BushidoUK ToolMatrix Tools: Exfiltration

18 Jun 2026

mismo actor

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto	OSINT
File	Regsvr32.exe	Artefacto observado	VT OffSec SOCRadar
File	dllhost.exe	Artefacto observado	VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor bushidouk en el blog → Ver bushidouk en IntelTracker → Fuente OSINT: github.com → Fuente OSINT: github.com → Buscar bushidouk en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

BushidoUK ToolMatrix GroupProfiles: SafePay

Key Points

GroupProfiles: SafePay.md

SafePay's Tools

Referencias

Diamond Model

Relations

Indicadores de Compromiso (IOCs)

Referencias y enlaces

Incidentes recientes