Clop Ransomware Gang在线泄漏了什么看起来像是被盗的Globaleye Radar Snoop喷气物

什么可能是军事雷达天线的CAD绘图


Clop Ransomware Gang声称从航空航天巨头庞巴迪的国防部偷走了被盗的文件 - 并且已经泄露了一个似乎是一个军用飞机产品的CAD绘制,提高了他们所拥有的恐惧。

在他们的Tor隐藏的服务上,网络敲诈勒索主义者发表了他们所说的是从庞巴迪掠过的蓝图截图作为他们犯罪的证据。该团伙滥用文件传输软件中的相同漏洞来自附带的 泛滥 今年早些时候将从特朗普律师纳布文件。

庞巴迪确认其安全遭到违反,仅在几分钟之后推出公共声明 企业技术新闻 烤加拿大商务喷气机在Clop Bang的索赔中。 “初步调查透露,通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据的未经授权的方,该漏洞正在运行从主轰炸机IT网络隔离的目的内置的服务器上运行。”

Bombardier添加了它与“网络安全和法医专业人员”合作,并坚持认为它没有专门针对性 - 该漏洞利用该应用程序影响了多个组织。“发言人证实了违背的漏洞,由于一个扩张文件转移产品中的一个洞。

因此,庞巴迪是使用Accellion的脆弱文件转移软件的各种公司之一,这是 泛滥 到偷窃文件。申请的缺陷在12月份揭示了 出现 在世界绕过修补他们的部署之前,犯罪分子很快就会制作干草。

我们被告知,在哥斯达黎加的大约130名庞巴迪雇员被哥斯达黎加“受到影响”,建议他们的个人信息被误解或以其他方式获取。

雷达天线和军用喷气式飞机

由CLOP在线倾倒的图片,并看到 企业技术新闻,展示了一架CAD渲染庞巴迪Globaleye飞机,这是一个全球6000个商务喷气机转换为携带独特的Saab Erieye Plank风格的雷达,安装在其机身之上。第二张照片显示了似乎是雷达头的详细的3D视图,其安装在其上。

勒索制造器

苏格兰Enviro Bods耸了耸肩赎回沃勒帮派的敲诈勒索尝试,因为4,000张文件倾倒在线,说这没什么大

阅读更多

截图还展示了英国剑桥马歇尔航空航天员工员工审查的电子邮件,此前曾在各国全球6000年代的军事转换。

专家,几乎所有这些都在透露姓名的条件下与我们谈到的是,因为他们没有被授权公开发言,画出了由CLOP泄露的图片中雷达设备的不同结论。

一,具有广泛的空中雷达的专业经验,建议硬件是具有安装在其后面的光束形成波导的被动阵列天线。另一个建议它与安装在飞机中的机械扫描雷达头一致,说:“我的第一次想到看到它是它让我想起了20世纪70年代和20世纪80年代的复古雷达阵列在F-15老鹰队。”

第三个说:“我想我知道;如果是这样,我害怕“。

Philip Ingram是一名前英国情报官,现在是一名安全评论员,告诉 企业技术新闻:“这架飞机看起来像球磨,”加入:“它可能是一个合成孔径雷达图像,但既没有图片都不敏感细节 - 它们看起来可能是出售或销售前文学。”

用于Globaleye的全球6000个机身也构成了英国皇家空军哨兵空中预警飞机的基础。在CAD图像中所示的方向上,雷达天线可以是安装在哨兵的长腹云线中的那些图片,其图片可以是 在这个皇家航空社会中有关飞机的特色。

它更有可能对文件转移应用程序黑客负责的演员委派给克隆

CLOP习惯于针对其赎制软件勒索活动的高调公司习惯,该活动包括渗透业务的网络,exfiltrated和加密文件,然后要求支付不仅要解密和恢复加扰数据,还要恢复扰乱数据,而且还要恢复扰乱数据敏感的紫色材料。

Infosec公司Emsisoft的Brett Callow告诉 企业技术新闻 虽然Clop造成了侵犯了入侵,但它可能没有被闯入公司的赎金软件团伙。

“责任文件转移申请(FTA)黑客负责的演员更有可能授权对CLOP的敲诈勒索,因为他们有必要的基础设施和专业知识,”他说。 “披露了FTA违规的其他组织包括 新西兰储备银行, 这 澳大利亚证券和投资委员会和科罗拉多大学 - 它根本不太可能也有这些组织的数据。“

克隆也去年 软件AG。这里的课程是什么?迅速修补您的IT遗产并注意第三方供应商。 ®


咬住它的手©1998-2021