一個(gè)自稱“黑影”(BlackShadow)的黑客組織竟向以色列一家保險(xiǎn)公司勒索價(jià)值100萬(wàn)美元的比特幣，否則就公布該公司被泄漏的數(shù)據(jù)。

周一，一個(gè)自稱“黑影”(BlackShadow)的黑客組織在推特上說(shuō)，他們攻擊了以色列的Shirbit保險(xiǎn)公司，并在攻擊期間竊取了文件。

[[356289]]

目前Shirbit保險(xiǎn)公司也確認(rèn)他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到了大規(guī)模攻擊。自從黑客得到了相關(guān)文件后，黑客就開(kāi)始威脅該公司，為此他們還專門創(chuàng)建了一個(gè)專門的網(wǎng)址，來(lái)專門發(fā)布相關(guān)的受害者的文件和照片。被盜數(shù)據(jù)包括文檔、電子郵件PST文件、掃描文檔、錄音和護(hù)照。

昨晚，攻擊者再次發(fā)布了贖金要求，稱給Shirbit24小時(shí)的時(shí)間來(lái)支付50個(gè)比特幣(約合100萬(wàn)美元)，這樣，他們將停止泄漏數(shù)據(jù)。攻擊者警告說(shuō)，如果不支付贖金，他們將繼續(xù)泄漏數(shù)據(jù)。

贖金通知

在撰寫本文時(shí)，Shirbit保險(xiǎn)公司尚未向比特幣地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何贖金。

安全公司建議Shirbit不要支付贖金，以色列網(wǎng)絡(luò)安全公司Profero認(rèn)為，索要贖金只不過(guò)是一種宣傳噱頭，Shirbit保險(xiǎn)公司即使支付贖金，也不打算停止泄漏數(shù)據(jù)。

雖然這些攻擊的原因還沒(méi)有確定，但這似乎和最近以色列和伊朗之間的政治環(huán)境惡化有關(guān)。

去年10月，Profero和ClearSky網(wǎng)絡(luò)安全公司就發(fā)布了一份報(bào)告，詳細(xì)描述了與伊朗革命衛(wèi)隊(duì)(IRGC)有關(guān)的 MuddyWater如何在9月份計(jì)劃對(duì)以色列發(fā)動(dòng)毀滅性的襲擊。

據(jù)悉，MuddyWater計(jì)劃利用釣魚郵件或利用CVE-2020-0688微軟Exchange漏洞來(lái)部署名為“PowGoop”的假冒谷歌更新程序。安裝后，PowGoop會(huì)在受害者的設(shè)備上部署Thanos勒索軟件(Hakbit)。新版Thanos勒索軟件服務(wù)可繞過(guò)多數(shù)殺軟技術(shù)，自2月以來(lái)，名為“Thanos”勒索軟件不斷在多個(gè)暗網(wǎng)黑客論壇上推廣。該勒索軟件允許外部黑客使用并攻擊他們的目標(biāo)，使用條件是遵守與開(kāi)發(fā)者的收入分成計(jì)劃，分成約為60%-70%。據(jù)稱，該勒索軟件允許操作者自定義軟件的勒索通知，修改通知文本以選擇他們想要的任何加密貨幣，而不僅限于比特幣。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/