Kumpulan Ransomware Debut Data Mangsa Boleh Dicari – Krebs on Security

Kumpulan jenayah siber yang pakar dalam mencuri data korporat dan menuntut wang tebusan untuk tidak menerbitkannya telah mencuba pelbagai pendekatan untuk memalukan mangsa mereka supaya membayar. Inovasi terkini dalam meningkatkan kepanasan datang daripada ALPHV/BlackCat kumpulan ransomware, yang secara tradisinya telah menerbitkan sebarang data mangsa yang dicuri di Web Gelap. Hari ini, bagaimanapun, kumpulan itu mula menerbitkan tapak web mangsa individu di Internet awam, dengan data yang bocor disediakan dalam bentuk yang mudah dicari.

Tapak ALPHV mendakwa mengambil berat tentang privasi orang ramai, tetapi mereka membenarkan sesiapa sahaja melihat data sensitif yang dicuri.

ALPHV baru-baru ini mengumumkan di laman web pemeras ugut mangsanya bahawa ia telah menggodam sebuah spa dan resort mewah di barat Amerika Syarikat. Dalam tempoh 24 jam yang lalu, ALPHV menerbitkan tapak web dengan nama mangsa yang sama dalam domain dan logo mereka di halaman utama.

Laman web itu mendakwa menyenaraikan maklumat peribadi 1,500 pekerja resort, dan lebih daripada 2,500 penduduk di kemudahan itu. Di bahagian atas halaman terdapat dua butang “Semak Diri Sendiri”, satu untuk pekerja dan satu lagi untuk tetamu.

Brett Callowseorang penganalisis ancaman dengan firma keselamatan Emsisoftmenggelar langkah ALPHV sebagai “taktik licik” yang pastinya akan membimbangkan mangsa mereka yang lain.

Callow berkata kebanyakan blog yang mempermalukan mangsa yang diselenggarakan oleh perisian tebusan utama dan kumpulan tebusan data wujud di tapak yang tidak jelas dan memuatkan perlahan di Darknet, hanya boleh dicapai melalui penggunaan perisian pihak ketiga seperti Tor. Tetapi laman web yang didirikan oleh ALPHV sebagai sebahagian daripada taktik tekanan baharu ini tersedia di Internet terbuka.

“Syarikat mungkin akan lebih mengambil berat tentang prospek data mereka dikongsi dengan cara ini daripada hanya disiarkan ke tapak Tor yang tidak jelas yang mana hampir tiada sesiapa mengetahui URLnya,” kata Callow. “Ia akan membuat orang marah dan membuat tindakan kelas lebih berkemungkinan.”

Tidak jelas sama ada ALPHV bercadang untuk meneruskan pendekatan ini dengan setiap mangsa, tetapi mangsa kumpulan jenayah yang lain termasuk daerah sekolah dan bandar AS. Kemungkinan besar, ini adalah ujian yang dijalankan untuk melihat sama ada ia meningkatkan keputusan.

“Kami tidak akan berhenti, jabatan pengedaran kebocoran kami akan melakukan yang terbaik untuk menguburkan perniagaan anda,” kata laman web mangsa. “Pada ketika ini, anda masih mempunyai peluang untuk menjaga keselamatan dan reputasi hotel anda. Kami amat menasihati anda supaya proaktif dalam rundingan anda; anda tidak mempunyai banyak masa.”

Muncul pada November 2021, ALPHV mungkin paling terkenal dengan bahasa pengaturcaraannya (ia ditulis dalam Rust). ALPHV telah secara aktif merekrut pengendali daripada beberapa organisasi perisian tebusan — termasuk REvil, BlackMatter dan DarkSide — menawarkan ahli gabungan sehingga 90 peratus daripada sebarang wang tebusan yang dibayar oleh organisasi mangsa.

Ramai pakar keselamatan percaya ALPHV/BlackCat adalah mudah penjenamaan semula kumpulan perisian tebusan yang lain — “Sisi gelap“aka”BlackMatter,” geng sama yang bertanggungjawab serangan 2021 ke atas Saluran Paip Kolonial yang menyebabkan kekurangan bahan api dan kenaikan harga selama beberapa hari pada musim panas lalu.

Callow berkata mungkin terdapat kelebihan kepada inovasi ALPHV ini, dengan menyatakan bahawa isterinya baru-baru ini mendengar secara langsung daripada kumpulan perisian tebusan yang berbeza — Kl0p.

“Secara positif, aksi seperti ini bermakna orang ramai mungkin mengetahui bahawa PI mereka telah terjejas,” katanya. “Cl0p menghantar e-mel kepada isteri saya tahun lepas. Syarikat yang kehilangan datanya masih belum membuat apa-apa pendedahan awam atau memberitahu orang yang terjejas (sekurang-kurangnya, dia belum mendengar daripada syarikat itu.)”

We would like to give thanks to the author of this post for this incredible content

Kumpulan Ransomware Debut Data Mangsa Boleh Dicari – Krebs on Security


You can view our social media pages here and additional related pages here.https://paw6.info/related-pages/