BlackCat勒索软件声称从Reddit 窃取了80GB的数据
2023-6-24 06:24:48 Author: FreeBuf(查看原文) 阅读量:16 收藏

据Security Affairs 6月18日消息,曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面,BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责。

Reddit曾在事发后表示,该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露,Reddit 用户密码和账户没有受到损害。

但如今BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包,并表示Reddit 没有查明所有被窃取的数据类型。此外,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,但均未成功。在给Reddit的最后一封电子邮件中,BlackCat提出了450万美元的赎金需求,并要求Reddit撤回对第三方应用收费的决议,否则将泄露这些数据。

BlackCat 博客上发布的关于此次攻击事件的消息

Reddit 近期宣布将对一些第三方应用收取高额的 API 费用,意味着一些受欢迎的第三方应用将无法继续运营,这一举措引发了用户和开发者的强烈反对。

BlackCat 近期较为活跃,根据网络安全分析师 ANOZR WAY 的说法,该组织在 2022 年所有勒索软件攻击中占比达到了约 12% 。BlackCat 于 2021 年首次被发现,采取和其他勒索软件相似的勒索软件即服务 (RaaS)方式运营。

https://securityaffairs.com/147591/data-breach/reddit-files-blackcat-alphv-ransomware.html



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651229162&idx=3&sn=904b3860d7d4934caf405b1da60df76f&chksm=bd1d19618a6a90776fe1bfa9439bb3d0d8818fc08f6c461af2d3d5c24ddfe306956225d0b353#rd
如有侵权请联系:admin#unsafe.sh