查看原文
其他

Hey! 首先祝贺 SpaceX 发射成功,其次我黑了 NASA 某IT 承包商网络哟~

Catalin Cimpanu 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队

勒索软件 DopplePaymer 的操纵者首先祝贺 SpaceX  NASA 载人龙飞船发射成功,转而宣布感染了NASA 其中一个IT承包商的网络。



DopplePaymer 勒索软件团伙在博客文章中指出,它成功地攻陷了 Digital Management Inc.(DMI) 公司的网络。该公司位于马里兰,按需提供IT管理服务和网络安全服务。

DMI 公司在网站上指出,它的客户包含多家财富100强公司以及很多政府机构如 NASA。

目前尚不清楚在攻陷期间 DopplePaymer 团伙对 DMI 网络的感染程度有多深以及多少家客户网络受影响。DMI 公司的发言人并未就此置评。不过有一件事似乎是确定的,即该团伙染指 NASA 相关文件,这说明他们攻陷了 DMI 公司和 NASA 相关的基础设施。

为验证自己的言论,该团伙在其所运营的一个暗网门户上发布了20份文档。这些文档中包括人力文档、项目计划等一应俱全。这些文件中包含的员工详情也和 LinkedIn 公开的记录相匹配。

另外,DopplePaymer 团伙还发布了声称为 DMI 内部网络的2583个服务器和工作站清单,目前这些内容已被加密且被勒索。

公开所有这些文件的目的是实施敲诈勒索。DopplePaymer 勒索软件团伙是多家运营“泄露网站”的勒索软件团伙之一,他们公开发布被黑公司的数据。

DopplePaymer 操纵者首先共享了少量此类样本,而如果受害者未屈服且拒绝支付文件解密费用,则他们会泄露所有文件作为报复。

这类绑架勒索技术自2019年12月份便已出现,而如今,REvil (Sodinokibi) 勒索软件团伙又将此技术“发扬光大”做出重大改变,他们发布如 eBay 那样的拍卖站点,出售被盗受害者的数据。








推荐阅读

微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国

因未交赎金,世界航天巨头机密文档遭勒索软件公开



原文链接

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/



题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存