|
REvil勒索软件团伙正在拍卖从借记卡服务提供商Interacard窃取的敏感信息。
根据REvil的网站,该信息可以在该组织发布的拍卖清单中找到。所有潜在投标人都必须使用Monero(XMR)进行付款。
REvil以前仅拍卖过以名誉和羞辱为目的的公司提取付款的情况下的数据。但是,这次似乎并非如此。 恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受采访时提供了REvil策略背后的一些可能原因: “在这种情况下,REvil似乎绕过了他们惯用的名誉和羞辱策略,直接进入了拍卖阶段。该小组可能这样做是因为认为数据的价值超过了公司愿意支付的价格,或者该数据可能是在今年2月启动泄漏站点之前发生的一次攻击中获得的。如果该组织现在正在拍卖来自较旧事件的数据,那么对于任何在2月之前受到REvil攻击的公司来说,这显然都是个坏消息。他们的数据很快就会被拍卖”。 如果确实勒索软件帮派只是在拍卖旧攻击的数据,则Callow认为,在2019年4月(首次发现勒索软件)到2020年2月(该组织启动网站)之间受到攻击的公司现在面临着拥有数据的风险公开泄漏。 敏感信息泄漏的详细信息 拍卖会列出数据库、人力资源和会计部门的文档、技术文档、客户信息、销售点、POS、固件源和内部版本。 根据清单,拍卖的起价为10万美元,截至发稿时还剩下不到四天的时间。目前尚不清楚倒计时结束后REvil是否会泄漏。REvil最近对美国和加拿大的三家公司发起了另一系列攻击。这些公司是加拿大著名的会计师事务所Goodman Mintz LLP,持牌房地产经纪人Strategic Sites LLC和免税商店ZEGG Hotels&Store。
(责任编辑:admin) |
