喔嚯!
一个威胁行为者宣布发布了由 RobbinHood 勒索软件组使用的关键 C2C 工具,最初于 2020 年升级到 2.0 版本。据该行为者称,在对政府目标的攻击中,RobbinHood 运营操作者忽略了清理其影子文件,留下了敏感信息。
威胁行为者表示,泄露包含受害者信息、勒索软件组织的门罗币(XMR)和比特币(BTC)加密货币地址、工具、虚假文件托管者和域名详细信息。
泄漏的关键细节:
-
目标受众: 泄漏建议给执法部门(“联邦政府”)、安全研究人员,甚至对恶意活动感兴趣的人。
-
目的: 泄露者声称泄漏是向“扮演好人角色”的政府传达信息,突显他们对政府实体的某些行动不满。
-
文件内容: 这些文件包括约 130 MB 的未压缩数据(以 7z 格式压缩到 11.3 MB),包括 IDS/IPS 日志和其他运营细节。
-
敏感数据:据称泄露的数据包含受害者信息、勒索软件组加密货币地址、工具和组织使用的托管域。
注:需要bf8个积分
原文始发于微信公众号(独眼情报):RobbinHood勒索软件c2c 工具由于操作失误被泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论