一个自称“阴影”(BlackShadow)的黑客联盟竟向非洲一家车险公司敲诈勒索使用价值100万美金的BTC,不然就发布该企业被泄露的数据信息。
周一,一个自称“阴影”(BlackShadow)的黑客联盟在twiter上说,她们进攻了非洲的Shirbit车险公司,并在进攻期内盗取了文档。
现阶段Shirbit车险公司也确定它们的互联网基础设施建设遭受了规模性进攻。自打网络黑客获得了有关文档后,网络黑客就逐渐危害该企业,因此她们还专业建立了一个专业的网站地址,来专业公布有关的受害人的资料和相片。失窃数据信息包含文本文档、电子邮箱PST文档、扫描文档、音频和护照签证。
昨天晚上,网络攻击再度公布了保释金规定,称给Shirbit24钟头的时间段来付款50个BTC(折合100万美金),那样,她们将终止泄露数据信息。网络攻击警示说,如果不付款保释金,她们将再次泄露数据信息。
保释金通告
在编写此文时,Shirbit车险公司并未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2付款一切保释金。
安全性公司建议Shirbit不必付款保释金,非洲网络信息安全企业Profero觉得,索取保释金只不过一种宣传策划营销手段,Shirbit车险公司即使付款保释金,都不准备终止泄露数据信息。
尽管这种进攻的缘故都还没明确,但这好像和近期非洲和伊拉克中间的政冶环境恶化相关。
上年10月,Profero和ClearSky网络信息安全企业就推送了一份汇报,详细说明了与伊朗革命卫队(IRGC)相关的 MuddyWater怎样在9月份方案对非洲启动破坏性的围攻。
据了解,MuddyWater方案运用钓鱼邮件或利用CVE-2020-0688微软公司Exchange系统漏洞来布署名叫“PowGoop”的仿冒Google升级程序流程。安裝后,PowGoop会在受害人的设施上布署Thanos勒索病毒(Hakbit)。新版本Thanos勒索病毒服务项目可绕开大部分杀毒软件技术性,自2月至今,名叫“Thanos”勒索病毒持续在好几个影子网络黑客网站上营销推广。该勒索病毒容许外界网络黑客应用并进攻它们的总体目标,应用前提是遵循与开发人员的收益分为方案,分为约为60%-70%。据悉,该勒索病毒容许作业者自定手机软件的敲诈勒索通告,改动通告文字以挑选她们需要的所有数字货币,而不但仅限于BTC。
文中翻譯自:
https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/