Everest 勒索软件团伙的暗网泄露网站显然在周末被一名未知攻击者黑掉,现已下线。
未知攻击者将网站内容替换为以下讽刺性信息:“不要犯罪,犯罪很糟糕 xoxo 来自布拉格。”
Everest 团伙已将其泄露网站下线,该网站现已无法加载,显示“洋葱网站未找到”错误。
Everest 的被黑泄露网站(Tammy H.)
虽然目前尚不清楚攻击者是如何获得对 Everest 网站的访问权限的,或者该网站是否真的被黑,但一些安全专家,如 Flare 高级威胁情报研究员 Tammy Harper,指出可能是利用了 WordPress 漏洞来篡改勒索软件团伙的泄露网站。
“值得一提的是,Everest 使用了 WordPress 模板来制作他们的博客。我不会对此感到惊讶,”Harper 表示。
自 2020 年首次出现以来,Everest 勒索软件团伙已从仅通过数据窃取进行企业勒索的策略转变为在攻击中加入勒索软件以加密受害者的受损系统。
Everest 的运营者还以作为其他网络犯罪团伙和威胁行为者的初始访问代理而闻名,出售对被攻陷企业网络的访问权限。
在过去的五年中,Everest 已在其暗网泄露网站上添加了超过 230 名受害者,该网站是双倍勒索攻击的一部分,勒索软件团伙试图通过威胁发布包含敏感信息的文件来迫使受害者支付赎金。
其最近的一名受害者是 STIIIZY,这是一家总部位于加利福尼亚州的知名大麻品牌,Everest 在 2024 年 11 月声称对其发起了攻击。今年 1 月,STIIIZY 透露,未知攻击者攻陷了其销售点(POS)供应商,窃取了客户信息,包括购买信息和政府身份证件。
2024 年 8 月,美国卫生与公众服务部还警告称,Everest 勒索软件团伙正越来越多地针对美国各地的医疗机构。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容