一个自称“黑影”的黑客组织向一家以色列保险公司勒索了价值100万美元的比特币货币,否则该公司泄露的数据将发表。周一,一个自称为BlackShadow的黑客组织在推特上表示,他们袭击了以色列的Shirbit保险公司,并在袭击中窃取了文件。目前,Shirbit保险公司也确认其网络基础设施遭到大规模攻击。自从黑客拿到了相关文件后,黑客就开始对公司进行威胁。为此,他们还创建了一个专门的网站,发布遇难者的相关档案和照片。被盗数据包括文件、电子邮件PST文件、扫描文件、录音和护照。昨晚,攻击者再次发出赎金要求,称他们将给Shirbit24小时的时间来支付50个比特币(约100万美元),以便他们停止泄露数据。攻击者警告说,如果不支付赎金,他们将继续泄露数据。赎金通知在撰写本文时,ShirbitInsurance尚未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何赎金。保安公司建议Shirbit不要支付赎金。以色列网络安全公司Profero认为,索要赎金只是一种宣传噱头。即使Shirbit支付了赎金,ShirbitInsurance也不打算停止泄露数据。虽然这些袭击的原因尚未确定,但它们似乎与最近以色列和伊朗之间政治环境的恶化有关。去年10月,Profero和ClearSky网络安全公司发布了一份报告,详细说明与伊朗革命卫队(IRGC)有关联的MuddyWater如何计划在9月对以色列发动毁灭性袭击。据悉,MuddyWater计划利用钓鱼邮件或CVE-2020-0688MicrosoftExchange漏洞部署一个名为“PowGoop”的假谷歌更新程序。安装后,PowGoop会在受害者的设备上部署Thanos勒索软件(Hakbit)。新版本的Thanos勒索软件服务绕过了大多数防病毒技术,自2月以来,名为“Thanos”的勒索软件已在多个暗网黑客论坛上得到推广。该勒索软件允许外部黑客使用和攻击他们的目标,但须遵守与开发人员的收入分成计划,该计划约为60%-70%。据称,勒索软件允许运营商自定义软件的赎金记录,修改通知文本以选择他们想要的任何加密货币,而不仅仅是比特币。本文翻译自:https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/
