保定市天之河网络信息有限公司-网络信息体系的共享技术平台
网络信息技术-信息应用系统-保定市天之河网络信息有限公司
当前位置:网站首页 > 网页维护 > 正文

石油巨头 Pemex 遭勒索 500 万美元 被迫关停多个IT系统

作者:admin发布时间:2019-12-01分类:网页维护浏览:8评论:0


导读:原标题:石油大佬Pemex遭敲诈勒索500万美金迫不得已停业整顿好几个IT系统软件勒索软件为DoppelPaymer,与D...
原标题:石油大佬 Pemex 遭敲诈勒索 500 万美金 迫不得已停业整顿好几个IT系统软件

勒索软件为 DoppelPaymer,与 Dridex 和 BitPaymer 身后的黑客联盟相关。

 石油巨头 Pemex 遭勒索 500 万美元  被迫关停多个IT系统 网页维护

Pemex 是世界上最大石油企业之一,此前沦落勒索软件进攻受害人。

这个销售额1,200 亿美金的西班牙石油大佬表达,网络攻击索取 565 个BTC,等于约 500 万美金。礼拜天时该企业迫不得已停业整顿地区很多 IT 系统软件,但回绝按网络攻击的规定在 48 钟头内支付保释金。

到目前为止,Pemex 既没确认也没否定有关报导。

路透社声称把握来源于该企业內部的直接证据,表达 Pemex 遭受了 DoppelPaymer 勒索软件围攻。该勒索软件是安全性企业 CrowdStrike 于2019年 7 月 发觉的 BitPaymer 勒索软件的支系。以前的受害人包含智力财政部。

路透社还声称已与该恶意软件身后的网络黑客团伙获得了联络。她们表达,Pemex 错过马上支付具有的 “超低价” 期限,但又设定了一个新的支付截止日。

BitPaymer 和 DoppelPaymer 都和 GameOver Zeus 违法犯罪互联网身后的机构有关,更是这一机构开发设计了灭绝人性的 Dridex 勒索软件。

CrowdStrike 表露,DoppelPaymer 的编码与 BitPaymer 基本一致,是说白了 Indrik Spider 网络黑客团伙的作品。该团伙于 2014 年由 GameOver Zeus 违法犯罪互联网的前子公司建立,喜爱自称为 “商业服务俱乐部队 (The Business Club) ”。

CrowdStrike 强调:Dridex 初期版本号很初始,但近些年来该恶意软件变得更加技术专业和繁杂。实际上,Dridex 进攻主题活动在 2015 和 2016 年里十分活跃性,已是更为广泛的电子器件违法犯罪恶意软件大家族。

2015 年和 2016 年,美国在一次稽查行動中拘捕了巴克莱银行一名帮助该团伙洗黑钱的职工,Indrik Spider 从而遭受危害。

该团伙据传说坐落于乌克兰,先前对于美国金融机构和金融企业进行了进攻。

BitPaymer 最开始发觉于 2017 年 8 月,但自 2018 年 7 月起,该团伙就将其防守战术从索取BTC保释金,转为了单纯性出示2个电子邮件地址供与受害人交涉应用。

CrowdStrike 表达,DoppelPaymer 身后的团伙选用了相近的对策,仅仅用了通往根据 Tor 支付门户网的 URL 罢了。

也是汇报称 Dridex 和几起电商网站支付门户网进攻恶性事件身后的 Magecart Group 5 相关。

路透社对有关恶性事件的报导:

https://in.reuters.com/article/mexico-pemex/hackers-demand-5-million-from-mexicos-pemex-in-cyberattack-idINKBN1XN05X

CrowdStrike 博客文章:

https://www.crowdstrike.com/blog/doppelpaymer-ransomware-and-dridex-2/

标签:保定市天之河网络信息有限公司信息网络传播权保护条例保定市天之河网络信息有限公司网络安全信息保定市天之河网络信息有限公司网络信息编辑


欢迎 发表评论: