一家开发英特尔处理器用于人工智能领域的公司受到与伊朗相关的pay2key加密组的攻击。 攻击者立即开始合并被盗的数据。
该公司哈瓦那实验室,该公司生产的处理器适用于人工智能技术的英特尔,受到了网络攻击。 属于某个勒索组pay2key攻击者窃取机密数据,并开始传播他们在公共领域,同时要求哈瓦那支付赎金72小时内停止泄漏。
被盗的数据包括有关Windows域的信息和有关它的DNS信息,以及来自Gerrit软件代码审核系统的文件列表。 那么,泄漏的最重要的组成部分是业务文档和程序代码的片段,大概属于哈瓦那,因此,英特尔。
pay2key是一个勒索软件组织,大概是伊朗血统。 它是由以色列信息安全公司检查点和Profero仔细研究。
十一月2020,检查点专家报告说,巴西的几家公司是pay2key的受害者。 攻击者使用RDP协议穿透受害者公司的本地网络,并在一小时内将密码学者分发给其中的所有可用资源。 平均赎金金额为比特币的110-140千美元,尽管有时攻击者要求大约一半。
就他们而言,Profero专家能够将pay2key与伊朗加密交易所Excoino联系起来,具有高度的信心。
据出版Bleeping计算机,专家认为,攻击者的动机不一定与利润有关。 主要任务可能是伤害以色列企业,而不仅仅是大型企业。
Profero Omri Segev Moyal的负责人(Omri Segev Moyal)建议以色列IT业务投入一切努力加强网络防御,因为pay2key和其他伊朗网络集团显然不会就此止步。
据Profero,pay2key以前攻击软件的以色列开发商为货物运输Amital领域,并通过它-和它的几个客户。
"当涉及到对企业的攻击,它不是那么重要究竟是什么动机相关联,特别是当它涉及到真正的伤害,"他说,. 阿纳斯塔西娅Melnikova,美国证券交易委员会咨询服务的信息安全专家。 -在这种情况下,攻击者可以很容易地执行三个任务一次:赚钱,造成伤害和窃取有关先进的发展信息在一个不友好的国家的利益。 在这方面,最不可能的是在支付赎金后"诚实"返回被盗数据(如果有的话)。 在人工智能技术领域的研究和开发是这样一个高度竞争的环境,并在国际一级,有时一切手段都很好。"
