4000-110-253
一個(gè)自稱“黑(hēi)影(yǐng)”(BlackShadow)的黑(hēi)客組織竟向以色列一家(jiā)保險公司勒索100萬美元. 2020-12-10
一個(gè)自稱“黑(hēi)影(yǐng)”(BlackShadow)的黑(hēi)客組織竟向以色列一家(jiā)保險公司勒索價值100萬美元的比特币,否則就公布該公司被洩漏的數(shù)據。
周一,一個(gè)自稱“黑(hēi)影(yǐng)”(BlackShadow)的黑(hēi)客組織在推特上(shàng)說,他們攻擊了以色列的Shirbit保險公司,并在攻擊期間(jiān)竊取了文件。
目前Shirbit保險公司也确認他們的網絡基礎設施遭到了大(dà)規模攻擊。自從黑(hēi)客得(de)到了相關文件後,黑(hēi)客就開(kāi)始威脅該公司,為(wèi)此他們還(hái)專門(mén)創建了一個(gè)專門(mén)的網址,來(lái)專門(mén)發布相關的受害者的文件和(hé)照片。被盜數(shù)據包括文檔、電(diàn)子郵件PST文件、掃描文檔、錄音(yīn)和(hé)護照。
昨晚,攻擊者再次發布了贖金要求,稱給Shirbit24小(xiǎo)時(shí)的時(shí)間(jiān)來(lái)支付50個(gè)比特币(約合100萬美元),這樣,他們将停止洩漏數(shù)據。攻擊者警告說,如果不支付贖金,他們将繼續洩漏數(shù)據。
贖金通(tōng)知
在撰寫本文時(shí),Shirbit保險公司尚未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何贖金。
安全公司建議Shirbit不要支付贖金,以色列網絡安全公司Profero認為(wèi),索要贖金隻不過是一種宣傳噱頭,Shirbit保險公司即使支付贖金,也不打算(suàn)停止洩漏數(shù)據。
雖然這些(xiē)攻擊的原因還(hái)沒有(yǒu)确定,但(dàn)這似乎和(hé)最近以色列和(hé)伊朗之間(jiān)的政治環境惡化有(yǒu)關。
去年10月,Profero和(hé)ClearSky網絡安全公司就發布了一份報告,詳細描述了與伊朗革命衛隊(IRGC)有(yǒu)關的 MuddyWater如何在9月份計(jì)劃對以色列發動毀滅性的襲擊。
據悉,MuddyWater計(jì)劃利用釣魚郵件或利用CVE-2020-0688微軟Exchange漏洞來(lái)部署名為(wèi)“PowGoop”的假冒谷歌(gē)更新程序。安裝後,PowGoop會(huì)在受害者的設備上(shàng)部署Thanos勒索軟件(Hakbit)。新版Thanos勒索軟件服務可(kě)繞過多(duō)數(shù)殺軟技(jì)術(shù),自2月以來(lái),名為(wèi)“Thanos”勒索軟件不斷在多(duō)個(gè)暗網黑(hēi)客論壇上(shàng)推廣。該勒索軟件允許外部黑(hēi)客使用并攻擊他們的目标,使用條件是遵守與開(kāi)發者的收入分成計(jì)劃,分成約為(wèi)60%-70%。據稱,該勒索軟件允許操作(zuò)者自定義軟件的勒索通(tōng)知,修改通(tōng)知文本以選擇他們想要的任何加密貨币,而不僅限于比特币。
轉自嘶吼網/gejigeji
本文翻譯自:https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/
