勒索亡者?黑客入侵墓园窃取隐私数据
- 浏览次数 233
- 喜欢 0
HackerNews 编译,转载请注明出处:
勒索软件团伙早已恶名昭著,但近日其行径再度突破底线——竟将魔爪伸向墓地。活跃度极高的勒索组织INC Ransom宣称成功入侵加拿大汉密尔顿教区天主教墓园,并将该机构列入其暗网受害者名单。
与常规勒索攻击手法一致,黑客公开了据称窃取的数据样本。网络安全研究团队谨慎核查后发现,泄露信息涵盖:
- 财务文件
- 墓地规划图
- 合同文书
- 客户及员工姓名
- 出生日期
- 员工薪资单
理论上,攻击者可利用这些敏感信息针对丧亲家属实施金融诈骗:冒充殡葬服务机构骗取个人敏感数据,或定向推送欺诈信息。当前INC Ransom已成为最猖獗的勒索组织之一。该团伙自2023年7月活跃至今,攻击版图持续扩张,受害者包括:
- 美国国防承包商Stark AeroSpace
- 旧金山芭蕾舞团
- 英国莱斯特市政府
- 苏格兰NHS邓弗里斯-加洛韦卫生委员会
- 施乐公司(曾遭数据窃取)
据监测工具显示,过去12个月该组织累计侵害至少163家机构。该团伙采用"加密+窃密"的双重勒索模式,随机攻击医疗、教育、政府等多领域目标。虽其成员背景不明,但多数受害者集中于西方国家,且遵循“不攻击独联体国家”的潜规则——这与俄罗斯黑客组织的行为特征高度吻合。
有研究指出,新兴勒索组织Lynx可能是INC Ransom的分支或重组产物。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文