波利科普公司 (Polycorp)

加拿大

工程聚合物制造（矿业、铁路、国防相关）

Chaos

诺登塔公司 (Nordenta)

丹麦

医疗/牙科设备

Kairos

瑞姆制造公司 (Rheem Manufacturing)

美国

制造（HVAC设备）

Incransom

康普公司 (CommScope)

美国

电信基础设施

Coinbasecartel

玩伴玩具公司 (Playmates Toys)

中国香港

玩具制造

Coinbasecartel

恩吉公司 (Engie)

法国

能源

Coinbasecartel

JOH投资有限公司 (JOH Investments Limited)

牙买加

金融

Payload

杰辛集团 (Jesin Group)

马来西亚

房地产开发

Lamashtu

因特格拉建筑公司 (Integra Architecture)

加拿大

建筑设计

Akira

Imbrie家庭法律事务所 (Imbrie Family Law)

美国

法律服务

Krybit

安蒂奥基亚医院合作社 (COHAN)

哥伦比亚

医疗保健

Qilin

阿尔苏莱提律师事务所 (Al Sulaiti Law Firm)

卡塔尔

法律服务

Payload

纽崔比奥 (NutraBio)

美国

膳食补充剂制造

Everest

Umiles集團 (Umiles Group)

西班牙

科技（无人机等）

Everest

市民银行 (Citizens Bank)

美国

银行/金融

Everest

福罗斯特银行 (Frost Bank)

美国

银行/金融

Everest

Everest

4

RDP/VPN暴露、凭证窃取、钓鱼、Cobalt Strike、数据外泄+双重勒索

Coinbasecartel

3

纯数据外泄勒索（无加密，仅窃取并威胁泄露/出售数据）

Payload

2

RDP/凭证窃取、数据勒索

Chaos

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索

Kairos

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索

Incransom

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索

Lamashtu

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索

Akira

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索

Krybit

1

钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索