ข้อมูลบัตรเดบิตถูกประมูลบน Dark Web ด้วย Monero (XMR) ซึ่งขโมยข้อมูลมาจาก Interacard

แก๊ง ransomware ของ REvil กำลังเปิดประมูลข้อมูลละเอียดอ่อนซึ่งขโมยมาจากผู้ให้บริการบัตรเดบิตของ Interacard บน Dark Web ด้วยเหรียญ Monero (XMR) ซึ่งเป็น Privacy coin

ตามข้อมูลจากเว็บไซต์ของ REVIL ข้อมูลดังกล่าวถูกเปิดประมูลโดยผู้ที่จะเข้าร่วมประมูลต้องชำระเงินด้วย Monero (XMR)

ภาพที่ 1

Brett Callow นักวิเคราะห์จาก malware lab Emsisoft ได้ให้เหตุผลที่เป็นไปได้บางอย่างที่อยู่เบื้องหลังกลยุทธ์ของ REvil: 

หากREvil กำลังประมูลข้อมูลจากเหตุการณ์เก่า ๆ ก่อนที่พวกเขาจะเปิดตัวเว็บไซต์ในเดือนกุมภาพันธ์ปีนี้ นั่นจะเป็นข่าวร้ายสำหรับ บริษัท ใด ๆ ที่ถูกโจมตีโดย REvil ก่อนเดือนกุมภาพันธ์ เพราะข้อมูลของพวกเขาจะถูกนำไปประมูลในไม่ช้า

Callow เชื่อว่า บริษัทต่างๆถูกโจมตีระหว่างเดือนเมษายน 2019 (ช่วงที่มีการการค้นพบ ransomware ตัวนี้ครั้งแรก) และกุมภาพันธ์ 2020 (เมื่อกลุ่มได้เปิดตัวเว็บไซต์) บริษัทเหล่านี้ก็มีสิทธฺ์ที่ข้อมูลของพวกเค้าจะรั่วไหลออกสู่สาธารณะ

รายละเอียดของข้อมูล

การประมูลนี้เป็นข้อมูลจากฐานข้อมูล , เอกสารจากฝ่ายทรัพยากรบุคคล ,ข้อมูลบัญชี , เอกสารทางเทคนิค ,ข้อมูลลูกค้า และข้อมูล Point of Sale หรือ POS , ข้อมูลของเฟิร์มแวร์

การประมูลเริ่มต้นที่ $100,000 และเวลาประมูลเหลืออีกไม่ถึงสี่วัน  ซึ่งยังไม่ชัดเจนว่า REVIL จะปล่อยข้อมูลที่รั่วไหลนี้ทันทีที่เวลานับถอยหลังเสร็จสิ้นหรือไม่

ก่อนหน้านี้ REvil ได้เปิดตัวการโจมตีอีกชุดหนึ่งกับสามบริษัทในสหรัฐอเมริกาและแคนาดา โดยบริษัทดังกล่าวเป็นบริษัทบัญชีที่มีชื่อเสียงของแคนาดาอย่าง Goodman Mintz LLP , นายหน้าตัวแทนอสังหาริมทรัพย์แห่ง LLC และ ZEGG Hotels & Store ซึ่งเป็นร้านค้าปลอดภาษี

อ้างอิง : LINK

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

MOST POPULAR