一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索100万美元

安全
一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币,否则就公布该公司被泄漏的数据。

一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币,否则就公布该公司被泄漏的数据。

周一,一个自称“黑影”(BlackShadow)的黑客组织在推特上说,他们攻击了以色列的Shirbit保险公司,并在攻击期间窃取了文件。

[[356289]]

目前Shirbit保险公司也确认他们的网络基础设施遭到了大规模攻击。自从黑客得到了相关文件后,黑客就开始威胁该公司,为此他们还专门创建了一个专门的网址,来专门发布相关的受害者的文件和照片。被盗数据包括文档、电子邮件PST文件、扫描文档、录音和护照。

昨晚,攻击者再次发布了赎金要求,称给Shirbit24小时的时间来支付50个比特币(约合100万美元),这样,他们将停止泄漏数据。攻击者警告说,如果不支付赎金,他们将继续泄漏数据。

赎金通知

在撰写本文时,Shirbit保险公司尚未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何赎金。

安全公司建议Shirbit不要支付赎金,以色列网络安全公司Profero认为,索要赎金只不过是一种宣传噱头,Shirbit保险公司即使支付赎金,也不打算停止泄漏数据。

虽然这些攻击的原因还没有确定,但这似乎和最近以色列和伊朗之间的政治环境恶化有关。

去年10月,Profero和ClearSky网络安全公司就发布了一份报告,详细描述了与伊朗革命卫队(IRGC)有关的 MuddyWater如何在9月份计划对以色列发动毁灭性的袭击。

据悉,MuddyWater计划利用钓鱼邮件或利用CVE-2020-0688微软Exchange漏洞来部署名为“PowGoop”的假冒谷歌更新程序。安装后,PowGoop会在受害者的设备上部署Thanos勒索软件(Hakbit)。新版Thanos勒索软件服务可绕过多数杀软技术,自2月以来,名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用并攻击他们的目标,使用条件是遵守与开发者的收入分成计划,分成约为60%-70%。据称,该勒索软件允许操作者自定义软件的勒索通知,修改通知文本以选择他们想要的任何加密货币,而不仅限于比特币。

本文翻译自:

https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2016-02-15 13:15:37

2020-10-07 10:22:09

网络诈骗黑客电子邮件

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2021-05-26 10:36:12

勒索软件攻击赎金

2021-02-14 09:59:55

黑客网络安全勒索

2022-03-02 16:11:08

网络保险勒索软件网络安全

2022-12-14 15:49:31

2012-02-07 15:35:31

黑客赛门铁克

2022-04-06 11:14:27

保险公司物联网

2021-03-15 09:50:01

漏洞网络安全网络攻击

2021-12-12 09:09:44

物联网网络安全初创公司

2016-05-12 13:51:05

IBM大型机混合云

2022-09-02 13:46:18

黑客僧罗攻击网络犯罪

2022-12-03 00:18:25

2021-05-20 05:31:53

勒索软件攻击数据泄露

2021-06-15 06:19:36

黑客JBSl安全

2021-12-15 06:11:03

Karakurt勒索黑客

2021-05-14 12:53:01

勒索软件黑客攻击

2021-11-05 12:38:02

勒索组织勒索软件攻击

2015-09-28 15:14:35

点赞
收藏

51CTO技术栈公众号