Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,480
- Points
- 113
Злоумышленники вымогают деньги у израильской страховой компании, требуя почти 1 миллион долларов в биткойнах, чтобы остановить утечку украденных данных компании.
В понедельник группа киберпреступников, называющая себя BlackShadow, написала в Твиттере, что они взломали израильскую страховую компанию Shirbit и украли файлы во время атаки.
«Команда Black Shadow осуществила масштабную кибератаку. Произошла массированная атака на сетевую инфраструктуру компании Shirbit, которая находится в экономической сфере Израиля», - написали в Твиттере злоумышленники.
С тех пор злоумышленники неуклонно сливают документы и изображения жертвы в канал Telegram, который они создали для этой цели. Эти украденные данные включают документы, файлы PST электронной почты, отсканированные документы, аудиозаписи и изображения паспортов.
Данные Shirbit просочились в Telegram
Вчера вечером злоумышленники наконец опубликовали требование выкупа, в котором говорилось, что у Shirbit есть 24 часа, чтобы отправить 50 биткойнов, или примерно 1 миллион долларов, и они прекратят утечку своих данных. Злоумышленники предупредили, что будут продолжать утечку данных каждые 24 часа, если им не заплатят.
Требование вымогательства BlackShadow
На момент написания биткойн-адрес 13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2 не получал никаких платежей.
Охранные фирмы предостерегают от выплаты выкупа
Израильская компания по кибербезопасности Profero считает, что это требование выкупа является не более чем рекламным ходом и что у злоумышленников нет планов остановить утечку данных в случае оплаты.
Несмотря на то, что ответственность за эти атаки не установлена, в последнее время участились кибератаки между Израилем и Ираном.
В октябре в отчете Profero и ClearSky Cyber Security подробно рассказывается, как иранский злоумышленник, известный как MuddyWater и связанный с КСИР (Корпус стражей Исламской Республики), планировал в сентябре разрушительные атаки на интересы Израиля.
Считается, что MuddyWater планировал использовать фишинговые электронные письма или использовать уязвимость Microsoft Exchange CVE-2020-0688 для развертывания поддельных программ обновлений Google под названием PowGoop. После установки PowGoop развернет программу-вымогатель Thanos (Hakbit) на устройствах жертвы.
Программа-вымогатель Thanos рекламируется на русскоязычных хакерских форумах как партнерская служба вымогателей (RaaS), где партнеры получают специальный конструктор программ-вымогателей. Взамен разработчики зарабатывают 30% всех выплат выкупа.
Израильские фирмы, занимающиеся кибербезопасностью, могут предотвратить атаки MuddyWater в сентябре, но ожидаются дальнейшие кибератаки.
В понедельник группа киберпреступников, называющая себя BlackShadow, написала в Твиттере, что они взломали израильскую страховую компанию Shirbit и украли файлы во время атаки.
«Команда Black Shadow осуществила масштабную кибератаку. Произошла массированная атака на сетевую инфраструктуру компании Shirbit, которая находится в экономической сфере Израиля», - написали в Твиттере злоумышленники.
С тех пор злоумышленники неуклонно сливают документы и изображения жертвы в канал Telegram, который они создали для этой цели. Эти украденные данные включают документы, файлы PST электронной почты, отсканированные документы, аудиозаписи и изображения паспортов.
Данные Shirbit просочились в Telegram
Вчера вечером злоумышленники наконец опубликовали требование выкупа, в котором говорилось, что у Shirbit есть 24 часа, чтобы отправить 50 биткойнов, или примерно 1 миллион долларов, и они прекратят утечку своих данных. Злоумышленники предупредили, что будут продолжать утечку данных каждые 24 часа, если им не заплатят.
Требование вымогательства BlackShadow
На момент написания биткойн-адрес 13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2 не получал никаких платежей.
Охранные фирмы предостерегают от выплаты выкупа
Израильская компания по кибербезопасности Profero считает, что это требование выкупа является не более чем рекламным ходом и что у злоумышленников нет планов остановить утечку данных в случае оплаты.
Несмотря на то, что ответственность за эти атаки не установлена, в последнее время участились кибератаки между Израилем и Ираном.
В октябре в отчете Profero и ClearSky Cyber Security подробно рассказывается, как иранский злоумышленник, известный как MuddyWater и связанный с КСИР (Корпус стражей Исламской Республики), планировал в сентябре разрушительные атаки на интересы Израиля.
Считается, что MuddyWater планировал использовать фишинговые электронные письма или использовать уязвимость Microsoft Exchange CVE-2020-0688 для развертывания поддельных программ обновлений Google под названием PowGoop. После установки PowGoop развернет программу-вымогатель Thanos (Hakbit) на устройствах жертвы.
Программа-вымогатель Thanos рекламируется на русскоязычных хакерских форумах как партнерская служба вымогателей (RaaS), где партнеры получают специальный конструктор программ-вымогателей. Взамен разработчики зарабатывают 30% всех выплат выкупа.
Израильские фирмы, занимающиеся кибербезопасностью, могут предотвратить атаки MuddyWater в сентябре, но ожидаются дальнейшие кибератаки.
