关于ZAKER 融媒体解决方案 合作 加入

勒索不成搞拍卖?REvil 公开喊价 50000 美元

51CTO 06-03

近日,勒索软件运营 REvil 建立了一个类似 eBay 的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。

作者:超不 A 的伞居柏来源:FreeBuf|2020-06-03 14:52

收藏

分享

众所周知,REvil 犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。

一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达 260,000 美元 ( 约合 182 万人民币 ) 左右。 除此之外,臭名昭著的 REvil 勒索软件的受害者包括了 10x Genomics,Brooks International,Kenneth Cole 和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金,其被窃取的数据都会在网上公布。不幸中招的外币兑换机构 Travelex 就曾向 REvil 支付了 230 万美元来恢复被盗数据。

然而,该组织最近在其博客中宣布推出一项新的 " 拍卖 " 功能。由此,窃取信息就可以直接和经济利益挂钩,以从中获利。

建立拍卖网站出售被盗数据不仅是 REvil 勒索团体的新创意,即使是在整个软件勒索领域,这种方式也算是别出心裁," 独具一格 " 的。而作为勒索软件领域的 " 弄潮儿 ",REvil 的这次创新或许很快被其他勒索软件运营商模仿。

首次拍卖的数据来自加拿大的一家农业公司。上个月,REvil 的黑客入侵了该公司的网络系统并窃取了有关文件,而该公司拒绝支付高额赎金。据了解,这次起拍价为 50,000 美元,并要求买家用门罗币 ( Monero cryptocurrency ) 支付——这是一种新的加密货币 ( REvil 团队在今年四月起不再接受比特币付款,以确保该组织的匿名性和隐私安全 ) 。

虽然这家加拿大公司是第一个被窃数据遭拍卖的受害方,但是 " 拍卖 " 的想法,始于 REvil 勒索一家专为纽约名流进行诉讼代理,并保有许多顶级名流的文件档案的律所。

上周, REvil 团伙曾扬言要拍卖麦当娜的私人法律文件。虽然目前还未实施,但 REvil 勒索软件运营商表示,他们 " 记住了麦当娜和其他人的资料 ",并暗示其他有关纽约市律师事务的档案也将很快被公开。

其实,自进入网络时代以来,数据的泄露和交易并不少见。比如 PII 在地下市场的就将个人的信息数据和现行货币进行等价估值,其价格主要取决于它们的可用性。可用性越大,价值越高,反之亦然。通过对地下市场网络犯罪数据的分析和研究,我们得出的被盗数据价值如下所示:

PII 数据通常以单条为单位,每条售价 1 美元 ;

具有高信用评分的完整信用卡信息资料,每份售价 25 美元 ;

全套的扫描文件,包括护照、驾驶执照、水电费账单等,每份扫描文件售价 10-35 美元 ;

在暗网中,全球各类银行的登录凭据,单个账户售价为 200-500 美元 ;

在美国,各种手机运营商的账户单个售价最高可达 14 美元 ;

成熟的 PayPal 和 eBay 在线交易网站账户 ( 具有交易历史的账户 ) 单个售价高达 300 美元。

【编辑推荐】

在线教育网站 EduCBA 披露数据泄露并重置客户的密码

微软警告:PonyFinal 勒索软件正在泛滥 印度、伊朗和美国均已中招

特朗普邮件数据被黑客获取,并索要巨额赎金

黑客自出自入重点机构套取重要数据

格鲁乌的黑暗?揭露 Sandworm 黑客组织长达数月的邮件服务器劫持

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

勒索软件数据泄露黑客

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享