近日,Rhysida勒索软件团伙在其Tor网站上将中国能源建设集团有限公司列为受害者之一,声称已经成功入侵该能源巨头,并且窃取了大量“令人印象深刻的数据”。
据了解,中国能源建设集团有限公司(CEEC)是经国务院批准、由国务院国有资产监督管理委员会直接管理的特大型能源建设集团,主要从事能源和基础设施领域的业务。CEEC是中国最大的综合能源公司之一,位列《财富》世界500强,并且在行业中占据着重要地位。CEEC积极参与开发和建设各种能源项目,包括煤炭、水电、核能和可再生能源项目,同时还积极参与国际项目,为全球能源事业做出贡献。根据Rhysida勒索软件团伙的公告,他们计划将窃取到的数据以50个比特币的价格拍卖,并会在公开宣布后的七天内披露相关数据。据报道,Rhysida勒索软件团伙同样是以勒索软件即服务(RaaS)的方式运作,其勒索软件工具和基础设施以利润分享模式出租,受害者支付的赎金会在该团伙与合作伙伴之间分成。
Rhysida勒索软件团伙自2023年5月以来一直活跃。前不久,Rhysida勒索软件团伙才刚在其Tor泄漏网站上将英国国家图书馆列为受害者之一。在这之外,还有其他60多家公司成为受害者。Rhysida的攻击目标涵盖多个行业的机构,包括教育、医疗保健、制造业、信息技术和政府部门等。编辑:左右里
资讯来源:dhacker.in
转载请注明出处和本文链接
这是一种使用代码注入来攻击由数据驱动的应用程序的策略。恶意注入的 SQL 代码可以执行多种操作,包括将所有数据转储到攻击者控制的位置的数据库中。通过这种攻击,恶意黑客可以欺骗身份,修改数据或篡改数据,泄露机密数据,删除和销毁数据或使其不可用。他们还可以完全控制数据库。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458529810&idx=3&sn=8bc3340b99781b1b4c55f3440bc7af72&chksm=b18d009886fa898e13c17a372eb8726f4d7f5687f9712b9f0e50191c27b770fab95dd65b84e3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh