لینک کوتاه مطلب : https://hsgar.com/?p=3083

گروه باج‌افزار داده‌های قربانی قابل جستجو را معرفی می‌کند – Krebs on Security

گروه‌های جرایم سایبری که در سرقت داده‌های شرکت‌ها و درخواست باج برای عدم انتشار آن تخصص دارند، روش‌های بی‌شماری را برای شرمسار کردن قربانیان خود برای پرداخت هزینه امتحان کرده‌اند. آخرین نوآوری در افزایش گرما از ALPHV/BlackCat گروه باج افزار، که به طور سنتی هر گونه اطلاعات قربانی سرقت شده را در دارک وب منتشر می کند. با این حال، امروز این گروه شروع به انتشار وب‌سایت‌های قربانیان فردی در اینترنت عمومی کرد و داده‌های فاش شده در قالبی به راحتی قابل جستجو در دسترس قرار گرفت.

سایت ALPHV ادعا می کند که به حریم خصوصی افراد اهمیت می دهد، اما به هر کسی اجازه می دهد اطلاعات حساس دزدیده شده را مشاهده کند.

ALPHV اخیراً در وب سایت شرمساری و اخاذی قربانیان خود اعلام کرد که یک اسپا و استراحتگاه لوکس در غرب ایالات متحده را هک کرده است. در 24 ساعت گذشته، ALPHV یک وب سایت با نام قربانی مشابه در دامنه و لوگوی آنها در صفحه اصلی منتشر کرد.

این وب سایت ادعا می کند که اطلاعات شخصی 1500 کارمند استراحتگاه و بیش از 2500 ساکن در این مرکز را فهرست می کند. در بالای صفحه دو دکمه “Check Yourself” وجود دارد، یکی برای کارمندان و دیگری برای مهمانان.

برت کالو، یک تحلیلگر تهدید با شرکت امنیتی امسی سافت، این حرکت ALPHV را “یک تاکتیک حیله گر” نامید که مطمئناً سایر قربانیان آنها را نگران خواهد کرد.

کالو گفت که اکثر وبلاگ های شرم کننده قربانی که توسط باج افزارهای اصلی و گروه های باج گیر داده نگهداری می شوند، در سایت های مبهم و کم بارگذاری در دارک نت وجود دارند و فقط از طریق استفاده از نرم افزارهای شخص ثالث مانند آن قابل دسترسی هستند. تور. اما وب سایتی که توسط ALPHV به عنوان بخشی از این تاکتیک فشار جدید ایجاد شده است در اینترنت باز در دسترس است.

کالو گفت: «شرکت‌ها احتمالاً بیشتر نگران احتمال اشتراک‌گذاری داده‌هایشان به این روش خواهند بود تا اینکه صرفاً در یک سایت Tor مبهم پست شوند که به ندرت کسی URL آن را نمی‌داند». “این باعث عصبانیت مردم و محتمل تر شدن اقدامات گروهی می شود.”

مشخص نیست که آیا ALPHV قصد دارد این رویکرد را با هر قربانی دنبال کند یا خیر، اما سایر قربانیان اخیر این گروه جنایی شامل یک منطقه مدرسه و یک شهر ایالات متحده هستند. به احتمال زیاد، این یک آزمایش آزمایشی است تا ببینید آیا نتایج را بهبود می بخشد یا خیر.

وب‌سایت قربانی می‌گوید: «ما متوقف نمی‌شویم، بخش توزیع نشت ما تمام تلاش خود را می‌کند تا کسب‌وکار شما را دفن کند. در این مرحله، شما هنوز فرصتی برای حفظ امنیت و شهرت هتل خود دارید. ما قویاً به شما توصیه می کنیم که در مذاکرات خود فعال باشید. شما زمان زیادی ندارید.»

ALPHV که در نوامبر 2021 ظاهر شد، شاید به دلیل زبان برنامه نویسی خود (به زبان Rust نوشته شده است) قابل توجه باشد. ALPHV به طور فعال اپراتورهایی را از چندین سازمان باج افزار – از جمله REvil، BlackMatter و DarkSide – استخدام کرده است که تا 90 درصد از باج های پرداخت شده توسط یک سازمان قربانی را به شرکت های وابسته ارائه می دهند.

بسیاری از کارشناسان امنیتی بر این باورند که ALPHV/BlackCat صرفاً نام تجاری دیگری از گروه باج‌افزاری است.تاریکی” موسوم به “BlackMatter“، همان باندی که مسئول حمله سال 2021 به خط لوله استعماری بود که تابستان گذشته باعث کمبود سوخت و افزایش قیمت ها برای چند روز شد.

کالو گفت که ممکن است این نوآوری ALPHV جنبه مثبتی داشته باشد و اشاره کرد که همسرش اخیراً مستقیماً از یک گروه باج‌افزار متفاوت شنیده است. Cl0p.

او گفت: “از جنبه مثبت، شیرین کاری هایی مانند این به این معنی است که افراد ممکن است در واقع متوجه شوند که PI آنها به خطر افتاده است.” «Cl0p سال گذشته به همسرم ایمیل زد. شرکتی که اطلاعات خود را از دست داده است، هنوز هیچ افشاگری عمومی نکرده است یا به افرادی که تحت تأثیر قرار گرفته اند اطلاع نداده است (حداقل، او از شرکت چیزی نشنیده است).

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.