详细内容或原文请订阅后点击阅览
Payload 勒索软件声称皇家巴林医院遭到黑客攻击
Payload 勒索软件组织声称已侵入巴林一家领先的医疗机构皇家巴林医院 (RBH)。 Payload 勒索软件组织声称入侵了巴林皇家医院 (RBH) 并窃取了 110 GB 数据。勒索软件团伙将医疗机构添加到其 Tor 数据泄露站点并发布了图像 [...]
来源:Security Affairs _恶意软件Payload 勒索软件声称皇家巴林医院遭到黑客攻击
Payload 勒索软件组织声称已侵入巴林一家领先的医疗机构皇家巴林医院 (RBH)。
Payload 勒索软件组织声称入侵了巴林皇家医院 (RBH) 并窃取了 110 GB 数据。勒索软件团伙将该医疗机构添加到其 Tor 数据泄露站点,并发布了涉嫌被黑客入侵的系统的图像作为攻击的证据。
该组织威胁称,如果在 3 月 23 日之前不支付赎金,他们将公布被盗数据。
皇家巴林医院成立于 2011 年,是一家医疗机构,拥有 70 张床位,提供住院和门诊服务,包括手术、产科护理和诊断。它为来自巴林和阿曼、卡塔尔、沙特阿拉伯和阿拉伯联合酋长国等邻国的患者提供服务。
Payload 勒索软件是一种相对较新的网络犯罪操作,采用双重勒索模式,结合数据盗窃和文件加密来向受害者施压。该集团的目标客户是房地产和物流等行业的大中型公司,主要是新兴市场的公司。从技术上讲,该勒索软件使用 ChaCha20 进行文件加密,使用 Curve25519 进行密钥交换,同时删除卷影副本并禁用安全工具。
与许多现代组织一样,Payload 很可能以勒索软件即服务计划的形式运作,并运行 Tor 泄露站点来发布来自非付费受害者的数据。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、皇家巴林医院数据泄露)