Хакер #305. Многошаговые SQL-инъекции
Издание Bleeping Computer сообщает, что израильская компания Habana Labs, занимающаяся разработкой решений в области ИИ, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key.
Судя по onion-сайту преступников, во время атаки им удалось похитить у Habana Labs около 53 Гб данных, включая бизнес-документацию, исходные коды, информацию об учетной записи домена Windows, информацию о зоне DNS домена, а также файлы, связанные с Gerrit.
Преступники пишут, что у Habana Labs есть «72 часа, чтобы остановить утечку». При этом неизвестно, какие требования предъявили компании злоумышленники. Журналисты полагают, что данная атака может быть направлена не на получение финансовой выгоды, но должна нанести ущерб интересам Израиля.
Шифровальщик Pay2Key — относительно новая угроза, о которой в ноябре 2020 года рассказывали эксперты компаний Check Point и Profero. Недавно операторы малвари уже успели отметиться рядом атак на израильский бизнес, и в Profero полагают, что за Pay2Key могут стоять иранские злоумышленники. Исследователи пришли к этому выводу, проследив движение средств на кошельках группировки до иранских криптовалютных обменников.
This week @_CPResearch_ released an analysis of ransomware targeting Israeli SME dubbed "Pay2Key". Using intelligence sources and our latest CryptoCurrency monitoring capabilities, we have been able to track the exit strategy of the threat actors leading to Iranian exchange. pic.twitter.com/64WzsonAjQ
— Profero (@ProferoSec) November 11, 2020
По информации Check Point, в среднем операторы Pay2Key требуют от пострадавших компаний от 7 до 9 биткоинов в качестве выкупа, то есть примерно 135-173 тысячи долларов по текущему курсу.