ALPHV fidye yazılımı operatörleri gasp taktikleriyle yaratıcı oldular ve en az bir durumda, üzerinde çalınan veri yayınlamak için kurbanın sitesinin bir kopyasını oluşturdu.
Blackcat fidye yazılımı olarak da bilinen ALPHV, yeni gasp taktiklerini kurbanlarını ödemeye zorlamanın ve utanmanın bir yolu olarak test ettiği biliniyor.
Bu taktikler başarılı olmasa da, kurbanların gezinmesi gereken sürekli artan bir tehdit manzarasını sunarlar.
26 Aralık'ta, Tor Network'te gizlenen veri sızıntısı sitesinde yayınlanan 26 Aralık'ta, finansal hizmetlerde bir şirketten ödün verdikleri.
Mağdur tehdit oyuncunun taleplerini karşılamadığı için Blackcat, çalınan tüm dosyaları bir penaltı olarak yayınladı - fidye yazılımı operatörleri için standart bir adım.
Her zamanki süreçten bir sapma olarak, bilgisayar korsanları, kurbanın görünüm ve alan adı gittiği kadar taklit eden bir sitedeki verileri sızdırmaya karar verdiler.
Bilgisayar korsanları sitenin orijinal başlıklarını tutmadı. Sızan verileri organize etmek için kendi başlıklarını kullandılar.
Klonlanmış site, çalınan dosyaların geniş kullanılabilirliğini sağlamak için net web üzerindedir. Şu anda notlardan personele, ödeme formları, çalışan bilgileri, varlıklar ve giderler hakkındaki veriler, ortaklar için finansal veriler ve pasaport taramalarına kadar çeşitli belgeler göstermektedir.
Toplamda 3.5GB belge vardır. ALPHV ayrıca, anonim yüklemeye izin veren ve bağlantıyı sızıntı sitesine dağıtan bir dosya paylaşım hizmetinde çalınan verileri paylaştı.
Cybersecurity Company Emsisoft'un tehdit analisti Brett Callow, verileri yazım hattı bir alanda paylaşmanın, kurban şirketi için verileri, esas olarak Infosec topluluğu tarafından bilinen TOR ağındaki bir web sitesi aracılığıyla dağıtmaktan daha büyük bir endişe olacağını söyledi.
“Alphv, firmanın müşterilerini o web sitesine işaret ederek silahlandırmaya çalışsaydı, hiç şaşırmazdım” Brett Callow
Bu taktik, diğer fidye yazılımı çeteleri tarafından benimsenebilecek yeni bir trendin başlangıcını temsil edebilir, çünkü özellikle bunu yapma maliyetleri önemli olmaktan uzaktır.
Fidye yazılımı operasyonları her zaman kurbanlarını zorlamak için yeni seçenekler aradı. İhlal edilen şirketin adını yayınlamak, verileri çalmak ve fidye ödenmedikçe yayınlamakla tehdit etmek ve DDOS tehdidinde, bu taktik, özellikle maliyetlerden beri diğer fidye yazılımı çeteleri tarafından benimsenebilecek yeni bir trendin başlangıcını temsil edebilir. Bunu yapmak önemli olmaktan uzaktır.
Şu anda bu Stratagem'in ne kadar başarılı olduğu belirsizdir, ancak ihlali daha geniş bir kitleye maruz bırakır ve verileri herhangi bir kısıtlama olmadan kolayca elde edilebildiğinden kurbanı daha hassas bir konuma getirir.
ALPHV, kurbanlarından çalınan belirli veriler için bir arama oluşturan ilk fidye yazılımıdır. Sayfalar, kurbanlarının müşterilerinin ve çalışanlarının verilerinin bilgisayar korsanları tarafından çalınıp çaldığını kontrol etmeleri içindir.
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Kolombiyalı Enerji Tedarikçisi EPM Blackcat Fidye Yazılımı Saldırısı
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Önde gelen spor bahis firması Betmgm veri ihlalini açıklar
Kaynak: Bleeping Computer