所有人都能查询受害者数据!勒索软件团伙又创新威胁手段

admin 2022年6月17日03:43:43安全新闻评论11 views1517字阅读5分3秒阅读模式

关注我们

带你读懂网络安全

所有人都能查询受害者数据!勒索软件团伙又创新威胁手段


ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;


安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;


据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。


那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。
日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据


首次推出


受害者个人数据搜索功能


ALPHV在其用于羞辱受害者和勒索的官网上宣布,他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内,ALPHV在官网发布了与受害者同名的二级页面,并在网页上公布了受害者的徽标。
所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。 
这个新页面上声称,列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮,分别供员工和住客进行自查。
安全公司Emsisoft的威胁分析师Brett Callow认为,ALPHV的行为是“一种狡猾的策略”,旨在加剧其他受害者的焦虑情绪
Callow表示,以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段,主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件,普通用户根本接触不到。而在这次新的施压策略当中,ALPHV开始直接在开放互联网上公布被盗信息。
Callow认为,“相较于把数据发布到几乎没人会去看的Tor网站上,企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒,引导他们通过集体诉讼向企业施压。”
目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法,该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测,ALPHV这次是想先行试水,看看能不能改善勒索效果。
ALPHV在受害者网站上写道,“我们不会停下,我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚,你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判,但时间已经不多了。”


ALPHV团伙疑似DarkSide新马甲


ALPHV亮相于2021年11月,最大特征可能是他们使用的编程语言(主要使用Rust)。ALPHV一直在积极从其他勒索软件团伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成员承诺最高可以保留受害者组织所支付赎金的90%。
不少安全专家认为,ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击,导致美国当年夏季出现了数天燃油短缺和价格飙升。
Callow还表示,ALPHV的这项“创新”也有积极的一面,他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露
“往好处想,人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件,但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人(至少她没收到提醒)。”


参考资料:krebsonsecurity.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月17日03:43:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  所有人都能查询受害者数据!勒索软件团伙又创新威胁手段 http://cn-sec.com/archives/1122557.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: