一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索100万美元

一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币，否则就公布该公司被泄漏的数据。

周一，一个自称“黑影”(BlackShadow)的黑客组织在推特上说，他们攻击了以色列的Shirbit保险公司，并在攻击期间窃取了文件。

目前Shirbit保险公司也确认他们的网络基础设施遭到了大规模攻击。自从黑客得到了相关文件后，黑客就开始威胁该公司，为此他们还专门创建了一个专门的网址，来专门发布相关的受害者的文件和照片。被盗数据包括文档、电子邮件PST文件、扫描文档、录音和护照。

昨晚，攻击者再次发布了赎金要求，称给Shirbit24小时的时间来支付50个比特币(约合100万美元)，这样，他们将停止泄漏数据。攻击者警告说，如果不支付赎金，他们将继续泄漏数据。

赎金通知

在撰写本文时，Shirbit保险公司尚未向比特币地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何赎金。

安全公司建议Shirbit不要支付赎金，以色列网络安全公司Profero认为，索要赎金只不过是一种宣传噱头，Shirbit保险公司即使支付赎金，也不打算停止泄漏数据。

虽然这些攻击的原因还没有确定，但这似乎和最近以色列和伊朗之间的政治环境恶化有关。

去年10月，Profero和ClearSky网络安全公司就发布了一份报告，详细描述了与伊朗革命卫队(IRGC)有关的 MuddyWater如何在9月份计划对以色列发动毁灭性的袭击。

据悉，MuddyWater计划利用钓鱼邮件或利用CVE-2020-0688微软Exchange漏洞来部署名为“PowGoop”的假冒谷歌更新程序。安装后，PowGoop会在受害者的设备上部署Thanos勒索软件(Hakbit)。新版Thanos勒索软件服务可绕过多数杀软技术，自2月以来，名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用并攻击他们的目标，使用条件是遵守与开发者的收入分成计划，分成约为60%-70%。据称，该勒索软件允许操作者自定义软件的勒索通知，修改通知文本以选择他们想要的任何加密货币，而不仅限于比特币。

参考及来源：https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/