编译:奇安信代码卫士团队
勒索软件 DopplePaymer 的操纵者首先祝贺 SpaceX 和 NASA 载人龙飞船发射成功,转而宣布感染了NASA 其中一个IT承包商的网络。
DopplePaymer 勒索软件团伙在博客文章中指出,它成功地攻陷了 Digital Management Inc.(DMI) 公司的网络。该公司位于马里兰,按需提供IT管理服务和网络安全服务。
DMI 公司在网站上指出,它的客户包含多家财富100强公司以及很多政府机构如 NASA。
目前尚不清楚在攻陷期间 DopplePaymer 团伙对 DMI 网络的感染程度有多深以及多少家客户网络受影响。DMI 公司的发言人并未就此置评。不过有一件事似乎是确定的,即该团伙染指 NASA 相关文件,这说明他们攻陷了 DMI 公司和 NASA 相关的基础设施。
为验证自己的言论,该团伙在其所运营的一个暗网门户上发布了20份文档。这些文档中包括人力文档、项目计划等一应俱全。这些文件中包含的员工详情也和 LinkedIn 公开的记录相匹配。
另外,DopplePaymer 团伙还发布了声称为 DMI 内部网络的2583个服务器和工作站清单,目前这些内容已被加密且被勒索。
公开所有这些文件的目的是实施敲诈勒索。DopplePaymer 勒索软件团伙是多家运营“泄露网站”的勒索软件团伙之一,他们公开发布被黑公司的数据。
DopplePaymer 操纵者首先共享了少量此类样本,而如果受害者未屈服且拒绝支付文件解密费用,则他们会泄露所有文件作为报复。
这类绑架勒索技术自2019年12月份便已出现,而如今,REvil (Sodinokibi) 勒索软件团伙又将此技术“发扬光大”做出重大改变,他们发布如 eBay 那样的拍卖站点,出售被盗受害者的数据。
原文链接
https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。