ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;
安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;
据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。
那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。
日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据。
ALPHV在其用于羞辱受害者和勒索的官网上宣布,他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内,ALPHV在官网发布了与受害者同名的二级页面,并在网页上公布了受害者的徽标。
![所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段]( "所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段")
ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。
这个新页面上声称,列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮,分别供员工和住客进行自查。
安全公司Emsisoft的威胁分析师Brett Callow认为,ALPHV的行为是“一种狡猾的策略”,旨在加剧其他受害者的焦虑情绪。
Callow表示,以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段,主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件,普通用户根本接触不到。而在这次新的施压策略当中,ALPHV开始直接在开放互联网上公布被盗信息。
Callow认为,“相较于把数据发布到几乎没人会去看的Tor网站上,企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒,引导他们通过集体诉讼向企业施压。”
目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法,该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测,ALPHV这次是想先行试水,看看能不能改善勒索效果。
ALPHV在受害者网站上写道,“我们不会停下,我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚,你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判,但时间已经不多了。”
ALPHV亮相于2021年11月,最大特征可能是他们使用的编程语言(主要使用Rust)。ALPHV一直在积极从其他勒索软件团伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成员承诺最高可以保留受害者组织所支付赎金的90%。
不少安全专家认为,ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击,导致美国当年夏季出现了数天燃油短缺和价格飙升。
Callow还表示,ALPHV的这项“创新”也有积极的一面,他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露。
“往好处想,人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件,但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人(至少她没收到提醒)。”
原文始发于微信公众号(安全内参):所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/1122557.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。
评论