-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能

admin 2022年6月21日21:43:02安全新闻评论7 views2225字阅读7分25秒阅读模式
-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能

点击上方蓝字关注我们测评你的薪资


关注用户弹出对话框开始测评
-“创新”威胁手段!勒索软件团伙首次推出受害者数据搜索功能
已关注用户点击下方即可测评

-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能


-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能



所有人都能查询受害者数据!赎金要挟又出现新手段。


-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能


  • ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;

  • 安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;

  • 据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。

那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。

日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据


首次推出受害者个人数据搜索功能


ALPHV在其用于羞辱受害者和勒索的官网上宣布,他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内,ALPHV在官网发布了与受害者同名的二级页面,并在网页上公布了受害者的徽标。

-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。

这个新页面上声称,列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮,分别供员工和住客进行自查。


安全公司Emsisoft的威胁分析师Brett Callow认为,ALPHV的行为是“一种狡猾的策略”,旨在加剧其他受害者的焦虑情绪

Callow表示,以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段,主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件,普通用户根本接触不到。而在这次新的施压策略当中,ALPHV开始直接在开放互联网上公布被盗信息。

Callow认为,“相较于把数据发布到几乎没人会去看的Tor网站上,企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒,引导他们通过集体诉讼向企业施压。”

目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法,该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测,ALPHV这次是想先行试水,看看能不能改善勒索效果。

ALPHV在受害者网站上写道,“我们不会停下,我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚,你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判,但时间已经不多了。”


ALPHV团伙疑似DarkSide新马甲

ALPHV亮相于2021年11月,最大特征可能是他们使用的编程语言(主要使用Rust)。ALPHV一直在积极从其他勒索软件团伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成员承诺最高可以保留受害者组织所支付赎金的90%。

不少安全专家认为,ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击,导致美国当年夏季出现了数天燃油短缺和价格飙升。

Callow还表示,ALPHV的这项“创新”也有积极的一面,他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露

“往好处想,人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件,但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人(至少她没收到提醒)。”


参考资料:krebsonsecurity.com

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安圈评立场,转载目的在于传递更多信息。如有侵权,请联系 下方微信。



-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能



-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能
-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能

安圈评现有人才资源群,有公司招聘和人员求职

高端人才共享群:①②③④

区域人才共享群:华南、华中、华东、西南、西北、东北、京津冀①②

进群请扫下方二维码 (备注公司全称+姓名)

如需发布公司招聘信息,请联系微信

找工作的小伙伴也可以联系我们哦(求职信息会在保护个人信息的前提下发布

-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能




-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能

往期推荐

揭秘:俄乌冲突一线的美国网络防御支援小组

-RSAC 2022展会最受关注的十大创新安全厂商

工信部通报84款存在侵害用户权益行为APP

南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

-数百万美元乌克兰拖拉机被远程“变砖”

印度第二大航司遭勒索软件攻击,大量乘客滞留在机场

俄最大银行遭到最严重DDoS攻击,普京称正经历“信息空间战争”

盘点:最可怕的六种移动攻击策略

重磅!美国司法部修订法律,不再起诉白帽黑客行为

勒索软件攻击已造成国家危机!该国总统说:有内鬼配合

“白菜价”木马或将引发恶意软件价格战

勒索软件不只是赎金,还有更多的隐性成本

生活中的垃圾短信应该如何屏蔽

企业SaaS应用中的十大数据访问风险

网络安全行业低价中标到底行不行?

400万以下项目不用公开招标了吗?

俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容

针对乌克兰的数据擦除攻击盛行!第四个新样本被发现

循序渐进!开展零信任建设时应做好的16项准备

国务院:不符合网络安全要求的政务信息系统未来将不给经费

生活中的垃圾短信应该如何屏蔽

韩国加入北约网络防御中心 成首个加入的亚洲国家

欧洲刑警组织:Deepfakes对网络安全和社会的威胁越来越大


-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能

点个在看你最好看


原文始发于微信公众号(安圈评):-“创新”威胁手段!勒索软件团伙首次推出受害者数据搜索功能

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月21日21:43:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  -创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能 http://cn-sec.com/archives/1131941.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: