据Security Affairs 6月18日消息,曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面,BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责。
Reddit曾在事发后表示,该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露,Reddit 用户密码和账户没有受到损害。
但如今BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包,并表示Reddit 没有查明所有被窃取的数据类型。此外,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,但均未成功。在给Reddit的最后一封电子邮件中,BlackCat提出了450万美元的赎金需求,并要求Reddit撤回对第三方应用收费的决议,否则将泄露这些数据。
BlackCat 博客上发布的关于此次攻击事件的消息
Reddit 近期宣布将对一些第三方应用收取高额的 API 费用,意味着一些受欢迎的第三方应用将无法继续运营,这一举措引发了用户和开发者的强烈反对。
BlackCat 近期较为活跃,根据网络安全分析师 ANOZR WAY 的说法,该组织在 2022 年所有勒索软件攻击中占比达到了约 12% 。BlackCat 于 2021 年首次被发现,采取和其他勒索软件相似的勒索软件即服务 (RaaS)方式运营。
参考来源:Reddit Files: BlackCat/ALPHV ransomware gang claims to have stolen 80GB of data from Reddit