Everest 是個自 2020 年開始運營的勒索軟體,該勒索軟體背後的團伙對大量企業和機構發起攻擊,然後將其資料先回傳到駭客的伺服器再進行加密。
如果受害者不願意支付贖金的話,不僅無法解密檔案,駭客還會將受害者機密資料透過其暗網站點進行公開發布,以此逼迫受害者支付贖金。
這個勒索軟體團伙在暗網中搭建的資料洩露網站疑似採用 WordPress 作為內容管理系統 (CMS),可能是因為 WordPress 沒有升級存在漏洞,亦或者安裝的外掛存在漏洞,昨天夜裡這個資料洩露網站被未知攻擊者入侵。
這個未知攻擊者修改該網站首頁並寫道:不要犯罪,犯罪是壞事,來自布拉格
背後的攻擊者是誰暫時還不清楚,不過從留下的這些話來看可能是白帽駭客 — 致力於網路安全研究的駭客,白帽駭客主要進行安全研究並幫助企業修復漏洞,而不是利用發現的漏洞作惡。
受攻擊影響目前 Everest 已經將這個暗網站點下線,當訪問時會出現未找到洋蔥站點的提示,估計很快駭客修復漏洞後會再次上線這個站點。