據稱由黑客獲得的巴西政府數據正在暗網上出售,索取信息的金額接近44 萬雷亞爾比特幣。實施攻擊的組織使用勒索軟件獲取數據。
近年來,這種類型的網絡威脅已經對企業和政府造成了影響。這是因為,進入受害者的設備後,惡意軟件會凍結對已保存文件的訪問並阻止其使用。
隨著攻擊的複雜性,犯罪分子創建了第二層入侵,他們開始竊取數據以發展犯罪勒索。也就是說,除了要求支付獎勵以發佈設備外,黑客還試圖從向公眾洩露數據的威脅中獲利。
黑客試圖以440,000 巴西雷亞爾的比特幣出售3 TB 的巴西政府信息
最近幾天,巴西追踪了針對巴西政府最大的服務和信息門戶網站Gov.br 的重大網絡攻擊。
根據負責Everest 勒索軟件的黑客的說法,巴西政府網站上有大量3 TB 的數據。
誰購買必須獲得完整的數據,才能接觸到幾個巴西人。該警報由DarkTracer 公司共享,該公司跟踪對DarkWeb 的調查。
[ALERT] 珠穆朗瑪峰勒索軟件團伙已在受害者名單上宣布“GOV Brazil”。 pic.twitter.com/N5i0LL6K5W
— DarkTracer:DarkWeb 犯罪情報(@darktracer_int) 2022 年8 月30 日
在互聯網上流傳的圖片中,黑客索要85,000 美元的比特幣或門羅幣(BTC 或XMR)來洩露巴西政府的數據,並明確表示他們只會出售完整的點評。
黑客還聲稱,這些數據在選舉期過後可能很重要,從而激發了潛在買家的好奇心。購買被盜的個人數據在巴西也是一種犯罪行為。
黑客組織提議出售巴西政府數據。複製:互聯網。
政府否認有任何違規行為
在最近幾天的一份報告中,聯邦政府的通信部否認有任何違反公共系統的行為,從而懷疑是否真的存在黑客攻擊。
Livecoins 諮詢的一位安全專家回憶說,黑客不提供內容樣本的情況並不常見,尤其是在涉及大量請求時。
對於TecMundo 的數字安全編輯Felipe Payão 來說,很難相信沒有入侵,因為黑客也重視他們的聲譽。也就是說,如果負責珠穆朗瑪峰的組織在撒謊,其他人可能會懷疑該組織未來的入侵。
關於材料的真實性:我們可以說幾乎沒有“什麼都沒發生”,正如迄今為止以官方方式所聲稱的那樣。
筆記之一?珠穆朗瑪峰組織享有盛譽(這也存在於網絡犯罪中),不會因欺騙而銷毀。
— Felipe Payão (@felipepayao) 2022 年9 月1 日
勒索軟件是近年來黑客攻擊的主要問題之一,最近G20 會議討論了針對這種惡意軟件及其創建者的行動。
資訊來源:由0x資訊編譯自LIVECOINS。版權歸作者所有,未經許可,不得轉載