Hong Kong, Aoyuan Healthy Life Group hit by PT_Moisha ransomware group 1

Hong Kong, Aoyuan Healthy Life Group hit by PT_Moisha ransomware group

THE CHINESE AOYUAN HEALTHY LIFE GROUP, WHICH OPERATES IN THE REAL ESTATE AND SERVICES SECTOR, HAS BEEN VICTIM IN THE LAST DAYS OF A IT ATTACK BY THE RANSOMWARE PT_MOISHA GROUP.

Aoyuan Healthy Life Group, with operational offices also in Sydney in Australia and in Toronto and Vancouver in Canada, is one of the 8 businesses that are part of the Chinese China Aoyuan Group (Aoyuan) based in Guangzhou in the Guangdong District. Aoyuan was founded in 1996 and in October 2007 was listed on the main board of the Hong Kong Stock Exchange. We recall that Aoyuan has its registered office in the “tax haven” of the Cayman Islands.

PT_Moisha after contacting us through qTox provided us with a sample of 90 files, for a total of about 200 MB of exfiltrated documents. In the hands of the PT_Moisha group there would still be a total of 200 GB of documents stolen during their stay in the computer networks of the Aoyuan Healthy Life Group.

In the documents that SuspectFile was able to view there are copies of passports, identity cards, financial documents, excel files relating to the salaries (with names and surnames) of the employees of the Sydney, Toronto and Vancouver offices, service supply contracts, passwords ‘access.

On September 19, PT_Moisha opened a channel on Telegram to try to negotiate directly with the victim, at the moment the Aoyuan Healthy Life Group has not answered the questions of the ransomware group.

PT_Moisha

Hong Kong, Aoyuan Healthy Life Group hit by PT_Moisha ransomware group 2

Who is the PT_Moisha group:

is a group that first appeared last August, although a member of his staff told SuspectFile “we’re an old group”. Among the victims we can say that there is Jewels Infosystems, a company from Rajasthan, India that produces jewelry software for small and large jewelers for management, production, inventory and accounting.

When we asked him if his victims in the past have also included medical entities, he replied

About medicine, I will say this, we went into such networks, closed their vulnerabilities and left wishes and a note to their administrators. You can’t touch medicine, and workers who save people’s lives, we are not bastards like some groups, we have principles and we adhere to them.

SuspectFile can also claim that this ransomware group can infiltrate victims’ computer networks through unsecured RDPs and VPNs. Among the file samples that PT_Moisha showed us, there were the credentials of the Virtual Private Network of the Aoyuan Healthy Life Group.



La cinese Aoyuan Healthy Life Group, che opera nel settore immobiliare e dei servizi, è stata vittima nei giorni scorsi di un attacco informatico da parte del gruppo ransomware PT_Moisha.

Aoyuan Healthy Life Group, con sedi operative anche a Sydney in Australia e a Toronto e Vancouver in Canada, è una delle 8 attività che fanno parte della cinese China Aoyuan Group (Aoyuan) con sede a Guangzhou nel Distretto di Guangdong. La Aoyuan è stata fondata nel 1996 e nell’ottobre 2007 è stata quotata nel consiglio principale della Borsa di Hong Kong. Ricordiamo che  la Aoyuan ha sede legale nel “paradiso fiscale” delle Isole Cayman.

PT_Moisha dopo averci contattato attraverso qTox ci ha fornito come prova un campione di 90 file, per un totale di circa 200 MB di documenti esfiltrati. Nelle mani del gruppo PT_Moisha ci sarebbero ancora un totale di 200 GB di documenti sottratti durante la permanenza all’interno delle reti informatiche della Aoyuan Healthy Life Group.

Nei documenti che SuspectFile ha potuto visionare sono presenti copie di passaporti, carte di identità, documenti finanziari, file excel relativi ai salari (con nomi e cognomi) dei dipendenti delle sedi di Sidney, Toronto e Vancouver, contratti di fornitura di servizi, password d’accesso.

Lo scorso 19 settembre PT_Moisha ha aperto su Telegram un canale per cercare di negoziare direttamente con la vittima, al momento la Aoyuan Healthy Life Group non ha risposto alle domande del gruppo ransomware.

PT_Moisha

Hong Kong, Aoyuan Healthy Life Group hit by PT_Moisha ransomware group 3

Chi è il gruppo PT_Moisha:

è un gruppo apparso per la prima volta lo scorso mese di agosto, anche se a SuspectFile un membro del suo staff ha dichiarato “we’re an old group”. Fra le vittime possiamo affermare che c’è la Jewels Infosystems, un’azienda di Rajasthan, India che produce software di gioielleria per piccole e grandi gioiellerie per la gestione, la produzione, l’inventario e la contabilità. 

Quando gli abbiamo domandato se fra le sue vittime in passato ci sono state anche entità mediche ci ha risposto

About medicine, I will say this, we went into such networks, closed their vulnerabilities and left wishes and a note to their administrators. You can’t touch medicine, and workers who save people’s lives, we are not bastards like some groups, we have principles and we adhere to them.

SuspectFile può inoltre affermare che questo gruppo ransomware può introdursi all’interno delle reti informatiche delle vittime attraverso RDP e VPN non sicure. Tra i campioni di file che PT_Moisha ci ha mostrato, erano presenti le credenziali della Virtual Private Network della Aoyuan Healthy Life Group.