点击上方蓝字关注我们测评你的薪资
所有人都能查询受害者数据!赎金要挟又出现新手段。
-
ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;
-
安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;
-
据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。
那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。
日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据。
首次推出受害者个人数据搜索功能
ALPHV在其用于羞辱受害者和勒索的官网上宣布,他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内,ALPHV在官网发布了与受害者同名的二级页面,并在网页上公布了受害者的徽标。
ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。
这个新页面上声称,列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮,分别供员工和住客进行自查。
安全公司Emsisoft的威胁分析师Brett Callow认为,ALPHV的行为是“一种狡猾的策略”,旨在加剧其他受害者的焦虑情绪。
Callow表示,以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段,主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件,普通用户根本接触不到。而在这次新的施压策略当中,ALPHV开始直接在开放互联网上公布被盗信息。
Callow认为,“相较于把数据发布到几乎没人会去看的Tor网站上,企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒,引导他们通过集体诉讼向企业施压。”
目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法,该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测,ALPHV这次是想先行试水,看看能不能改善勒索效果。
ALPHV在受害者网站上写道,“我们不会停下,我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚,你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判,但时间已经不多了。”
ALPHV团伙疑似DarkSide新马甲
ALPHV亮相于2021年11月,最大特征可能是他们使用的编程语言(主要使用Rust)。ALPHV一直在积极从其他勒索软件团伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成员承诺最高可以保留受害者组织所支付赎金的90%。
不少安全专家认为,ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击,导致美国当年夏季出现了数天燃油短缺和价格飙升。
Callow还表示,ALPHV的这项“创新”也有积极的一面,他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露。
“往好处想,人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件,但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人(至少她没收到提醒)。”
参考资料:krebsonsecurity.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安圈评立场,转载目的在于传递更多信息。如有侵权,请联系 下方微信。
安圈评现有人才资源群,有公司招聘和人员求职
高端人才共享群:①②③④
区域人才共享群:华南、华中、华东、西南、西北、东北、京津冀①②
进群请扫下方二维码 (备注公司全称+姓名)
如需发布公司招聘信息,请联系微信
找工作的小伙伴也可以联系我们哦(求职信息会在保护个人信息的前提下发布)
往期推荐
俄最大银行遭到最严重DDoS攻击,普京称正经历“信息空间战争”
欧洲刑警组织:Deepfakes对网络安全和社会的威胁越来越大
点个在看你最好看
原文始发于微信公众号(安圈评):-“创新”威胁手段!勒索软件团伙首次推出受害者数据搜索功能
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论