仿佛勒索软件团伙已经没有下限,他们竟将墓地也列为了攻击目标。
目前最为活跃的勒索软件团伙之一——INC Ransom,显然已成功入侵了一家墓地。
该团伙最近在其用于展示最新受害者的暗网论坛上,添加了加拿大的汉密尔顿教区天主教墓地(The Catholic Cemeteries of the Diocese of Hamilton)。
在勒索软件攻击中,攻击者通常会分享据称被窃取的数据样本。Cybernews研究团队谨慎地调查了这份样本,发现攻击者分享了各种文件和个人详细信息。
财务文件
区域规划图
合同
姓名
出生日期
员工工资单
至少从理论上讲,攻击者可以利用这些信息对悲痛欲绝的客户进行金融诈骗和有针对性的骗局。
比如,攻击者可能会针对悲痛的亲属,冒充殡葬服务提供商,诱骗个人泄露敏感个人信息。
与此同时,INC Ransom是目前最为活跃的勒索软件团伙之一。该团伙于2023年7月首次被发现,此后一直在攀升至行业顶端,其受害者名单中包括美国国防部(DoD)的国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市、苏格兰NHS Dumfries和Galloway健康委员会以及施乐公司(Xerox Corporation)等。
根据Cybernews的暗网监控工具Ransomlooker,INC Ransom在过去12个月内已至少使163家组织受害。
该团伙被视为进行多重勒索的团伙——这意味着它不仅加密和窃取数据,还威胁如果受害者不支付赎金,就将数据公布于众。
它似乎会随机攻击各种行业领域,包括对医疗、教育和政府部门的攻击。
尽管目前尚不清楚该团伙成员来自哪里,但其绝大多数受害者都位于西方国家。同时,该团伙并不针对独立国家联合体(CIS)的组织,这是许多俄罗斯网络犯罪分子所采取的策略。
一些研究人员认为,Lynx勒索软件团伙是INC Ransom团伙相关人员的分支或尝试重新命名的产物。
原文作者:Vilius Petkauskas
原文标题:《Extorting the afterlife? Hackers breach cemetery, stealing personal data》
原文链接:https://cybernews.com/security/cemetery-data-breach-inc-ransom/
原文始发于微信公众号(安在):黑客入侵墓地窃取逝者数据,莫非要勒索逝者?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论