一個自稱“黑影”(BlackShadow)的黑客組織竟向以色列一家保險公司勒索價值100萬美元的比特幣，否則就公布該公司被泄漏的數(shù)據(jù)。

周一，一個自稱“黑影”(BlackShadow)的黑客組織在推特上說，他們攻擊了以色列的Shirbit保險公司，并在攻擊期間竊取了文件。

[[356289]]

目前Shirbit保險公司也確認(rèn)他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到了大規(guī)模攻擊。自從黑客得到了相關(guān)文件后，黑客就開始威脅該公司，為此他們還專門創(chuàng)建了一個專門的網(wǎng)址，來專門發(fā)布相關(guān)的受害者的文件和照片。被盜數(shù)據(jù)包括文檔、電子郵件PST文件、掃描文檔、錄音和護(hù)照。

昨晚，攻擊者再次發(fā)布了贖金要求，稱給Shirbit24小時的時間來支付50個比特幣(約合100萬美元)，這樣，他們將停止泄漏數(shù)據(jù)。攻擊者警告說，如果不支付贖金，他們將繼續(xù)泄漏數(shù)據(jù)。

贖金通知

在撰寫本文時，Shirbit保險公司尚未向比特幣地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何贖金。

安全公司建議Shirbit不要支付贖金，以色列網(wǎng)絡(luò)安全公司Profero認(rèn)為，索要贖金只不過是一種宣傳噱頭，Shirbit保險公司即使支付贖金，也不打算停止泄漏數(shù)據(jù)。

雖然這些攻擊的原因還沒有確定，但這似乎和最近以色列和伊朗之間的政治環(huán)境惡化有關(guān)。

去年10月，Profero和ClearSky網(wǎng)絡(luò)安全公司就發(fā)布了一份報告，詳細(xì)描述了與伊朗革命衛(wèi)隊(IRGC)有關(guān)的 MuddyWater如何在9月份計劃對以色列發(fā)動毀滅性的襲擊。

據(jù)悉，MuddyWater計劃利用釣魚郵件或利用CVE-2020-0688微軟Exchange漏洞來部署名為“PowGoop”的假冒谷歌更新程序。安裝后，PowGoop會在受害者的設(shè)備上部署Thanos勒索軟件(Hakbit)。新版Thanos勒索軟件服務(wù)可繞過多數(shù)殺軟技術(shù)，自2月以來，名為“Thanos”勒索軟件不斷在多個暗網(wǎng)黑客論壇上推廣。該勒索軟件允許外部黑客使用并攻擊他們的目標(biāo)，使用條件是遵守與開發(fā)者的收入分成計劃，分成約為60%-70%。據(jù)稱，該勒索軟件允許操作者自定義軟件的勒索通知，修改通知文本以選擇他們想要的任何加密貨幣，而不僅限于比特幣。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/