一個自稱“黑影”(BlackShadow)的黑客組織竟向以色列一家保險公司勒索價值100萬美元的比特幣，否則就公布該公司被泄漏的數據。

周一，一個自稱“黑影”(BlackShadow)的黑客組織在推特上說，他們攻擊了以色列的Shirbit保險公司，并在攻擊期間竊取了文件。

[[356289]]

目前Shirbit保險公司也確認他們的網絡基礎設施遭到了大規模攻擊。自從黑客得到了相關文件后，黑客就開始威脅該公司，為此他們還專門創建了一個專門的網址，來專門發布相關的受害者的文件和照片。被盜數據包括文檔、電子郵件PST文件、掃描文檔、錄音和護照。

昨晚，攻擊者再次發布了贖金要求，稱給Shirbit24小時的時間來支付50個比特幣(約合100萬美元)，這樣，他們將停止泄漏數據。攻擊者警告說，如果不支付贖金，他們將繼續泄漏數據。

贖金通知

在撰寫本文時，Shirbit保險公司尚未向比特幣地址13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2支付任何贖金。

安全公司建議Shirbit不要支付贖金，以色列網絡安全公司Profero認為，索要贖金只不過是一種宣傳噱頭，Shirbit保險公司即使支付贖金，也不打算停止泄漏數據。

雖然這些攻擊的原因還沒有確定，但這似乎和最近以色列和伊朗之間的政治環境惡化有關。

去年10月，Profero和ClearSky網絡安全公司就發布了一份報告，詳細描述了與伊朗革命衛隊(IRGC)有關的 MuddyWater如何在9月份計劃對以色列發動毀滅性的襲擊。

據悉，MuddyWater計劃利用釣魚郵件或利用CVE-2020-0688微軟Exchange漏洞來部署名為“PowGoop”的假冒谷歌更新程序。安裝后，PowGoop會在受害者的設備上部署Thanos勒索軟件(Hakbit)。新版Thanos勒索軟件服務可繞過多數殺軟技術，自2月以來，名為“Thanos”勒索軟件不斷在多個暗網黑客論壇上推廣。該勒索軟件允許外部黑客使用并攻擊他們的目標，使用條件是遵守與開發者的收入分成計劃，分成約為60%-70%。據稱，該勒索軟件允許操作者自定義軟件的勒索通知，修改通知文本以選擇他們想要的任何加密貨幣，而不僅限于比特幣。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/blackshadow-hackers-extort-israeli-insurance-company-for-1-million/