美国-以色列网络安全公司CheckPoint发表了一篇后续文章,揭示了过去几周来袭击了以色列几家公司的比特币勒索软件的起源。CheckPoint研究人员与区块链情报公司Whitestream合作,研究了勒索软件注释中留下的钱包地址,帮助他们将赎金追踪到位于伊朗的加密货币交易所Excoino。
图片来源:CheckPoint
将信息汇总到以前的报告中,CheckPoint发现“数量众多的以色列公司”报告了勒索软件攻击,而“几家大公司”使用名为Pay2Key的勒索软件进行了全面的攻击。通过分析Pay2Key,CheckPoint研究人员当时无法将其与其他任何勒索软件相关联。他们得出结论,勒索软件是“从头开始开发的”。
不过,CheckPoint在其新报告中透露,迄今为止,这次攻击的“无偿受害者”是“三家以色列公司”。它进一步指出:
每个受害公司的泄露数据都被上载到网站上的专用文件夹,并附有攻击者定制的消息。在按摩中,他们共享有关受害者数字资产的敏感信息,包括有关其域,服务器和备份的详细信息。
研究人员指出,攻击者使用Keybase上Pay2KeyEOSIO智能合约系统的相同徽标与受害者聊天。但是,团队认为这可能是从Google图片中随机选择徽标图片的结果:
图片来源:CheckPoint
Pay2Key勒索软件背后的攻击者从受害者那里获得了大约7到9BTC的勒索赎金,到目前为止,有四家公司决定在追踪到他们的存款后向黑客付款。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。