Blackcat olarak da adlandırılan ALPHV fidye yazılımı çetesi, sızıntı alanlarına saldırıları için görünürlüğü arttırmak için bir API sağlayarak kurbanlarına fidye ödemeleri için daha fazla baskı yapmaya çalışıyor.
Bu hamle, çetenin son zamanlarda Estée Lauder ihlalini takip ediyor ve bu da güzellik şirketinin tehdit oyuncusunun fidye ödemesi için müzakere etme çabalarını tamamen görmezden gelmesi.
Birden fazla araştırmacı, bu haftanın başlarında ALPHV/Blackcat veri sızıntısı sitesinin yeni kurbanlar hakkında zamanında güncellemeler toplamak için API'larını kullanma talimatları içeren yeni bir sayfa eklediğini fark etti.
API'lar veya uygulama programlama arayüzleri, genellikle kararlaştırılan tanımlara ve protokollere dayalı iki yazılım bileşeni arasındaki iletişimi sağlamak için kullanılır.
Kötü Yazılım Araştırma Grubu VX-Underground, ALPHV’nin sitesindeki yeni bölüme işaret etti, ancak “özelliğin” daha geniş kitleye olmasa da aylarca mevcut olduğu görülüyor.
Fidye yazılımı çetesi, sızıntı sitelerine eklenen yeni kurbanlar veya belirli bir tarihten itibaren güncellemeler hakkında çeşitli bilgiler getirmeye yardımcı olacak API çağrılarını yayınladı.
“Başlangıçtan beri güncellemeler getirin ve her makaleyi veritabanınızla senkronize edin. Bundan sonra, sonraki güncellemeler çağrısı, en son `` Updateddt '' i prevoiusly [sic] senkronize makalelerden + 1 milisaniyeden tedarik etmelidir ”diye açıkladı çete.
Grup ayrıca, veri sızıntısı sitesindeki en son bilgileri almaya yardımcı olmak için Python'da yazılmış bir palet sağladı.
Çete API'nın piyasaya sürülmesini açıklamamasına rağmen, daha az kurbanın fidye yazılımı taleplerine yenik düşmesi olabilir.
Ransomware olay müdahale şirketi Coveware'in bir raporu, bu yılın ikinci çeyreğinde fidye yazılımı saldırısı yapan ödeme yapan kurban sayısının “%34'lük rekor seviyeye düştüğünü” belirtiyor.
Bununla birlikte, bazı tehdit aktörleri, çok sayıda kuruluşu ihlal etmek için tedarik zincirini hedeflemeye odaklanarak büyük para kazanmaya devam ediyor.
Örneğin, Clop fidye yazılımlarının büyük Moveit Veri hırsızlığı kampanyalarından en az 75 milyon dolar kazandığı tahmin ediliyor.
Clop’un MoveIT aktarımı güvenli dosya aktarım platformunda sıfır günlük bir güvenlik açığı kullanan ihlaller, ALPHV/Blackcat tarafından da tehlikeye atılan Estée Lauder dahil yüzlerce şirketi etkiliyor.
Estée Lauder, ALPHV'den gelen herhangi bir mesaja cevap vermedi, bu da çalıntı dosyalar için saldırganı ödemeyeceğini açıkça belirtti.
Bu, fidye yazılımı çetesini iltihaplandırdı ve ihlalin ardından getirilen güvenlik uzmanlarının, ağın hala tehlikeye atıldığı için zayıf bir iş yaptığını söyleyerek şirketin güvenlik önlemleriyle alay eden hoşnutsuz bir mesaj verdi.
Daha az ödeme yapan kurbanla, fidye yazılımı çeteleri baskı yapmak ve parayı almak için yeni yöntemler arıyor.
Daha az ödeme yapan kurbanla, fidye yazılımı çeteleri baskı uygulamak ve parayı almak için yeni yöntemler arıyor. Daha geniş bir kitleye sızıntılarını kolayca kullanılabilir hale getirmek, fidye yazılımından en son gasp katmanı gibi görünmektedir, ancak muhtemelen başarısız olmaya mahkumdur.
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Ransomware'de Hafta - 21 Temmuz 2023 - Avaddon Noescape olarak geri döndü
Fin8, Sardonik kötü amaçlı yazılım varyantını kullanarak Alphv Ransomware'i dağıtıyor
Blackcat Fidye Yazılımı Winscp Arama Reklamları aracılığıyla kobalt grevini iter
Reddit Hacker'lar Şubat ayında çalınan verileri sızdırmaya tehdit ediyor
Kaynak: Bleeping Computer