在网络安全领域,威胁形势不断变化。近年来最阴险的威胁之一是勒索软件,这种恶意软件旨在加密受害者的数据并要求赎金以换取解密密钥。
最近成为新闻焦点的一个组织是Cloak 勒索软件团伙,该团伙决定也在 Clearnet 上公开其数据泄露站点(DLS)。
即可以公开访问的互联网部分,无需使用特定的匿名软件。
Cloak 的 DLS 在 clearnet 上发布的图片,从截图中可以看到,与darkweb版本相比,WEB活动目前正在进行中
Cloak 的 DLS 图像在 Clearnet 上发布,专门用于常见问题解答的部分
Cloak 勒索软件团伙
Cloak 勒索软件团伙于 2022 年底和 2023 年初出现在网络犯罪领域,尽管相对较新,但已经产生了重大影响。
Cloak 专门从事双重勒索行为,不仅对受害者的数据进行加密,还威胁称,如果不支付赎金,就会公布敏感信息。
西班牙汽车租赁公司 Mundocar 是 Cloak 事件中最著名的受害者之一。
黑客利用公开威胁迫使支付赎金,成功窃取了 100 GB 的内部数据。
然而,在这个具体案例中,谈判似乎失败了,数据后来发布在网上。
Cloak 拍摄的 DLS 图片,由 mundocar.eu 发布
以下是迄今为止确定的一些最相关的意大利受害者:
1. 零售和批发行业– 2023 年 8 月
2. 制造业– 2023 年 8 月和 9 月
3. 建筑和建筑行业– 2023 年 9 月
虽然 Cloak 尚未获得像LockBit或 BlackBasta 这样更成熟的组织那样的恶名,但它在勒索软件领域的适应和有效运作的能力意味着它可能在未来几年成为一个日益严重的威胁。
数据泄露站点的背景
传统上,勒索软件团体在暗网上运作,暗网是互联网的一部分,只能通过 Tor 等软件访问,从而保证高度的匿名性和隐私性。
数据泄露网站是网络犯罪分子向拒绝支付赎金的受害者发布窃取数据的平台。
这些网站通过威胁公开暴露敏感信息来对受害者起到额外的影响力。
Cloak:Clearnet vs 暗网
Cloak 选择在透明网上公开其 DLS 是一个大胆的举动。
Cloak 的 DLS 在暗网上发布的图片,验证码验证
Cloak 的 DLS 图片发布在暗网 DLS 主页上
这一转变对受害者和执法部门都有重大影响:
可见性和风险
通过在明网上公开其 DLS,Cloak 极大地提高了被盗数据的可见性。
任何能够访问互联网的用户都可能找到并查阅这些信息,从而扩大受害者的声誉和运营损失。
然而,这种可见性的提高也给网络犯罪分子本身带来了更高的风险,因为执法部门可以更轻松地监控这些活动。
法律和安全影响
明网比暗网受到更严格的监管。
执法和网络安全机构可以更快地采取行动关闭网站并起诉责任人。
因此,这一举动可能看起来有悖常理,但它可能被解读为傲慢的表现,或试图利用监管尚未完全有效应对这些威胁的过渡阶段。
恐吓策略
Cloak 的目标可能有双重:通过展示受害者的数据如何容易被暴露来恐吓受害者,并公开挑战当局,展示某种感知到的脆弱性。
这可能是在网络犯罪领域建立品牌的更大战略的一部分。
Cloak 勒索软件团伙决定在明网上公开其数据泄露站点,标志着网络犯罪分子作案手法的重大转变。
此举是对当局的直接挑战,并增加了受害者的风险水平。
然而,通过及时、协调的响应,执法部门和网络安全界可以有效应对这一威胁。
与勒索软件的斗争仍在继续,快速适应这些演变的能力对于维护数字世界的安全至关重要。
原文始发于微信公众号(网络研究观):Cloak 走出暗网并登陆互联网的威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论