KillSec
KillSec,也称为 Kill Security,自 2023 年开始活跃。是一个勒索软件组织,一直活跃于不同国家/地区的多个领域,以使用各种通信渠道而闻名,包括 Telegram 和 TOR,并要求以门罗币(XMR)加密货币支付赎金。由于策略和方法相似,KillSec 已与其他勒索软件组织相关联。
首次出现时间:
2023
攻击方法:
根据KillSec的行为和勒索手法,它们的勒索手段为一种双重勒索策略,即数据加密勒索和数据公开威胁勒索两种方式。 1.数据加密勒索:传统勒索软件手法,通过对受害者的数据进行加密,使得受害者无法正常访问和使用这些数据。这种手段迫使受害者为了恢复数据而支付赎金。 2.数据公开威胁勒索:数据窃取后的公开威胁。直接窃取并威胁如果受害者不支付赎金,就会公开这些敏感信息。
勒索地址:
平台一、自建暗网网站(Tor)
暗网网站2.0:
1. 地址:
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcXXXXXX.onion/
2. 界面:
3. 解释:
该页面为KillSec勒索组织自建暗网页面2.0,展示被攻击的公司和数据的公开倒计时。
平台二、自建暗网网站(Tor)
暗网网站3.0:
1. 地址:
http://ks5424y3wpr5zlug5c7i6svvxweinhbdcqcfnptkfcutrncfazXXXXXX.onion/
2. 界面:
3. 解释:
该页面为KillSec勒索组织自建暗网页面3.0,相比2.0这更像一个门户网站展示攻击过的公司或及政府。
平台三、即时通讯软件(Telegram)
Telegram:
1. 地址:
https://t.me/k1llsec https://t.me/killsecc
2. 界面:
捕获分析:
暂未查询
加密算法:
暂未查询
加密钱包:
来源:Ransomware.live网站展示数据
Crypto Wallet 加密钱包: 45wZrZ8hBE4aWvjVQFiVhaF2bA4FCVczmgrHcwbbJqVnaGtW317K7j95e6sBBbc6n29vHWSodvUeK7Tupr7sZwFVBaXXXXX
受害者勒索金额:
| Industry Sector 行业领域 | Country 国家 | Extortion Date 勒索日期 | Amount (USD) 金额(美元) |
|---|---|---|---|
| Government 政府 | Romania 罗马尼亚 | 2023/11/12 | 1,500 EUR($1,629) 1,500 欧元(1,629 美元) |
| Manufacturing 制造业 | United States 美国 | 2023/11/17 | |
| Defense 防御 | Romania 罗马尼亚 | 2023/11/29 | |
| Professional Services 专业服务 | India 印度 | 2023/12/4 | |
| Banking & Finance 银行与金融 | Bangladesh 孟加拉国 | 2023/12/5 | 2,000 EUR($2,172) 2,000 欧元(2,172 美元) |
| Banking & Finance 银行与金融 | India 印度 | 2023/12/6 | 10,000 EUR($10,861) 10,000 欧元(10,861 美元) |
| Sports & Gaming 体育与游戏 | United States 美国 | 2023/12/22 | |
| Government 政府 | Romania 罗马尼亚 | 2024/1/31 | |
| Professional Services 专业服务 | United Kingdom 英国 | 2024/2/7 | |
| Government 政府 | India 印度 | 2024/3/19 | 2,500 EUR($2,715) 2500 欧元(2715 美元) |
| Government 政府 | India 印度 | 2024/4/3 | |
| Banking & Finance 银行与金融 | Bangladesh 孟加拉国 | 2024/5/16 | 5,000 EUR($5,434) 5,000 欧元(5,434 美元) |
| Banking & Finance 银行与金融 | Nepal 尼泊尔 | 2024/5/17 | 10,000 EUR($10,880) 10,000 欧元(10,880 美元) |
| Distribution & Logistics 物流与分销 | Tunisia 突尼斯 | 2024/7/1 | $25,000 |
谈判记录:
暂未查询
近期攻击案例:
2024年10月8日,中国著名的金融服务集团平安集团发现了与中国平安财产保险股份有限公司相关的勒索软件泄露页面。泄密事件被归咎于黑客组织"killsec"。虽然没有提供有关泄密日期的具体细节,但公布的日期与发现的日期一致,突显了围绕此次数据泄露事件的紧迫性。该公司在不同领域开展业务,包括银行、保险、资产管理和医疗保健服务,使其成为网络犯罪分子寻求敏感信息的重要目标。
变种演化:
暂未查询
IOC 信息
暂未查询
