黑客希望从黑客获得5万美元,或者他将与联邦政府分享被盗数据库

小皮
10080小皮首席执行运营官
2019-01-18 20:36:16
10080 2019-01-18 20:36:16
敲诈勒索也可能很有趣,当它发生在坏人身上时,现在正在进行一次勒索尝试,这会让你脸上露出灿烂的笑容。
受害者是Basetools.ws,这是一个地下黑客,允许用户交换被盗的信用卡信息,个人资料数据和垃圾邮件工具。该网站拥有超过150,000名用户和超过20,000个工具在其中列出。
本周早些时候,周二,一位匿名用户似乎违反了该网站,并在线上传了其数据库样本以及赎金需求。
攻击者要求获得50,000美元,或者他将与美国当局(例如FBI,DHS,DOJ和DOT(财政部))共享该网站管理员的数据。
为了证明其声明的有效性,黑客共享了Basetools管理面板的图像和包含网站管理员登录详细信息和IP地址的图像。
此外,黑客还倾倒了Basetools用户在网站上销售的工具,例如C-Panel帐户的登录凭据; 在被黑网站上托管的shell,后门程序和垃圾邮件程序的登录凭据; RDP服务器的凭据; 服务器SSH凭据,从合法站点的各种漏洞泄露的用户数据,以及其他许多漏洞。
一旦在线发布赎金需求和附带数据,Basetools门户就会脱机并进入维护模式。

图片:Basetools-website.png



安全研究员Dylan Katz今天告诉Bleeping Computer,有关赎金需求可能是假的违规行为,“是的,现在网站现在已经不合适了。”


尽管如此,“50k是一个相当陡峭的赎金,看到已经完成了这项任务,”Katz补充道。
但经济收益并不是这种黑客背后的唯一动机。根据赎金要求中包含的其他文字,黑客似乎也进行了报复,声称该网站的运营商一直在操纵统计数据。
“Basetools.pw正在操纵EARNING STATS&RESELLER STATS,该市场的所有者已经开设了一个名为RedHat的经销商,该公司总是留在First Place,”该文中写道。


大量敏感数据在网上泄露

尽管在阅读有关黑客的违规行为时,您会感觉到“小土豆”,但这个安全事件非常值得注意。


所有Basetools销售数据据说在黑客攻击之前在上销售,现在已经在线并且任何人都可以轻松访问。这意味着现在可以轻松访问数千个服务器的凭据,以便知道在哪里查找它。
其他黑客可以接管这些服务器并将其部署在垃圾邮件,恶意软件托管或其他恶意活动中。需要通知这些服务的所有者,以便他们可以更改凭据并清理受影响的系统。
此外,Katz还发现用户数据似乎来自之前未宣布遭遇数据泄露的服务。还需要通知这些服务,以便他们调查任何可能的违规行为,并重置受影响帐户的密码。

Katz目前正在处理泄露的数据,并打算与一些受影响的各方联系。
本文标题:黑客希望从黑客获得5万美元,或者他将与联邦政府分享被盗数据库
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2929.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan