一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币,否则就公布该公司被泄漏的数据。
周一,一个自称“黑影”(BlackShadow)的黑客组织在推特上说,他们攻击了以色列的Shirbit保险公司,并在攻击期间窃取了文件。
目前Shirbit保险公司也确认他们的网络基础设施遭到了大规模攻击。自从黑客得到了相关文件后,黑客就开始威胁该公司,为此他们还专门创建了一个专门的网址,来专门发布相关的受害者的文件和照片。被盗数据包括文档、电子邮件PST文件、扫描文档、录音和护照。
昨晚,攻击者再次发布了赎金要求,称给Shirbit24小时的时间来支付50个比特币(约合100万美元),这样,他们将停止泄漏数据。攻击者警告说,如果不支付赎金,他们将继续泄漏数据。
赎金通知
在撰写本文时,Shirbit保险公司尚未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何赎金。
安全公司建议Shirbit不要支付赎金,以色列网络安全公司Profero认为,索要赎金只不过是一种宣传噱头,Shirbit保险公司即使支付赎金,也不打算停止泄漏数据。
虽然这些攻击的原因还没有确定,但这似乎和最近以色列和伊朗之间的政治环境恶化有关。
去年10月,Profero和ClearSky网络安全公司就发布了一份报告,详细描述了与伊朗革命卫队(IRGC)有关的 MuddyWater如何在9月份计划对以色列发动毁灭性的袭击。
据悉,MuddyWater计划利用钓鱼邮件或利用CVE-2020-0688微软Exchange漏洞来部署名为“PowGoop”的假冒谷歌更新程序。安装后,PowGoop会在受害者的设备上部署Thanos勒索软件(Hakbit)。新版Thanos勒索软件服务可绕过多数杀软技术,自2月以来,名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用并攻击他们的目标,使用条件是遵守与开发者的收入分成计划,分成约为60%-70%。据称,该勒索软件允许操作者自定义软件的勒索通知,修改通知文本以选择他们想要的任何加密货币,而不仅限于比特币。
本文翻译自:
https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/