黑影黑客敲诈以色列保险公司50比特币，价值约100万m美元

威胁者正在敲诈一家以色列保险公司，索要近100万美元的比特币，以停止泄露该公司被盗的数据。

周一，一个自称“黑影”的网络犯罪组织在推特上说，他们入侵了以色列Shirbit保险公司，并在攻击中窃取了文件。

“黑影队发动了一场巨大的网络攻击。“以色列经济领域的Shirbit公司的网络基础设施遭到了大规模攻击，”威胁参与者在推特上写道。

从那时起，威胁行为人一直在通过他们为此目的建立的电报频道泄露受害者的文件和图像。这些被盗数据包括文件、电子邮件PST文件、扫描文件、录音和护照图像。

昨晚，威胁参与者最终发布了一份勒索要求，声称Shirbit有24小时的时间发送50个比特币（约合100万美元），他们将停止泄露数据。攻击者警告说，如果不支付报酬，他们将继续每24小时泄露一次数据。

在撰写本文时，比特币地址13yik3qhxtdgcd6nfcf7vwxgwxnbpjvy2尚未收到任何付款。

安全公司警告不要支付赎金

以色列网络安全公司Profero认为，这一勒索要求不过是一个宣传噱头，攻击者没有计划停止泄漏数据，如果支付了。

伊朗和以色列之间的网络攻击最近没有增加。

今年10月，Profero和ClearSky网络安全部的一份报告详细说明了一名伊朗威胁行为体“MuddyWater”，与伊斯兰共和国卫队（IRGC）有联系，他计划在9月份对以色列利益发动破坏性攻击。

据信，MuddyWater计划利用网络钓鱼电子邮件或利用CVE-2020-0688MicrosoftExchange漏洞部署名为“PowGoop”的假冒谷歌更新程序。安装后，PowGoop将在受害者的设备上部署Thanos勒索软件（Hakbit）。

Thanos勒索软件是在讲俄语的黑客论坛上推广的，作为一个勒索软件作为附属服务（RaaS），在那里子公司得到一个定制勒索软件建设者。作为回报，开发商赚取全部赎金的30%。

以色列的网络安全公司可以阻止MuddyWater在9月份的攻击，但预计还会有更多的网络攻击。