首页
论坛
课程
招聘

Pay2Key勒索软件又来了!因特尔Habana实验室被攻击,53G数据遭泄露

2020-12-15 17:22

近日,Pay2Key勒索软件团伙发Twitter称其成功对因特尔旗下的Habana 实验室发起攻击,并获取了Habana Labs的数据,包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表等。


2019年12月,英特尔斥资约20亿美元收购了总部位于以色列的人工智能公司Habana,希望扩大其人工智能产品组合以支持数据中心业务。


此外该黑客组织还发布了一个指向泄露目录的链接,该网站包含与Habana实验室的Gerrit代码协作软件相关的文件名、DomainController数据以及相关文档。



在README文件中,该黑客组织称Intel和Habana组织有72小时的时间交赎金,以防止数据进一步泄露,包括Active Directory信息和相关密码,以及公司GERRIT服务器的整体在内的,共约 53 GB 数据。




Pay2Key是什么来头?


Pay2Key是一个新的勒索软件变种,它与其他勒索软件家族没有明显的联系。由C++编写。攻击者会在加密发生之前的某个时间危害目标网络,以便当攻击者决定部署勒索软件时,他们可以在网络中快速传播恶意软件,从而在一小时内完成加密过程。



Check Point上个月曾发布报道称Pay2Key Ransomware这个名字于今年6月在KeyBase.io注册,而勒索软件活动在10月份开始出现。从那之后,至少有3家以色列公司及1家欧洲公司曾被此勒索软件攻击。


该勒索集团通过威胁解密和公开释放文件来进行“双重勒索”(double extortion),以此迫使受害者支付费用。


与其他勒索软件相比,解密文件的赎金相对较低,通常在7至9比特币之间,约价值11万到14万美元。




声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论