ΑρχικήsecurityALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων

ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων

Η συμμορία πίσω από το ransomware ALPHV BlackCat δημιούργησε έναν κλώνο του site του θύματος με σκοπό να ανεβάσει τα κλεμμένα δεδομένα.

Οι χειριστές του ransomware ALPHV BlackCat έχουν γίνει δημιουργικοί με την τακτική εκβιασμού τους και, σε τουλάχιστον μία περίπτωση, δημιούργησαν ένα αντίγραφο του ιστότοπου του θύματός τους για να δημοσιεύσουν τα δεδομένα που έχουν κλέψει σε αυτόν.

Φαίνεται ότι το ALPHV, γνωστό και ως ransomware BlackCat, είναι γνωστό ότι δοκιμάζει νέες τακτικές εκβιασμού για να πιέσει και να ντροπιάσει τα θύματα για να πληρώσουν.

ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων
ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων

Αν και αυτές οι τακτικές μπορεί να μην είναι πάντα επιτυχείς, εισάγουν ένα ολοένα αυξανόμενο τοπίο απειλών στο οποίο τα θύματα πρέπει να περιηγηθούν.

Στις 26 Δεκεμβρίου, ο παράγοντας των απειλών δημοσίευσε στον ιστότοπο διαρροής δεδομένων που ήταν κρυμμένος στο Tor network ότι είχαν παραβιάσει μια εταιρεία χρηματοοικονομικών υπηρεσιών.

Καθώς το θύμα δεν ανταποκρίθηκε στις απαιτήσεις των χάκερ, το ransomware ALPHV BlackCat δημοσίευσε όλα τα κλεμμένα αρχεία ως ποινή – ένα τυπικό βήμα για τους χειριστές των ransomware.

Αυτό που ήταν διαφορετικό από τη συνηθισμένη διαδικασία του ransomware ALPHV BlackCat, ήταν ότι οι χάκερ αποφάσισαν επίσης να διαρρεύσουν τα δεδομένα σε έναν ιστότοπο που μιμείται τη σελίδα του θύματος ως προς την εμφάνιση και το όνομα domain.

ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων
ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων

Δείτε επίσης: Citrix: Χιλιάδες διακομιστές σε κίνδυνο λόγω κενών ασφαλείας

Οι χάκερ δεν κράτησαν τις αρχικές επικεφαλίδες του ιστότοπου. Χρησιμοποίησαν τις δικές τους επικεφαλίδες για να οργανώσουν τα δεδομένα που διέρρευσαν.

Ο κλωνοποιημένος ιστότοπος βρίσκεται στον ευρύτερο ιστό για να διασφαλιστεί η διαθεσιμότητα των κλεμμένων αρχείων. Προς το παρόν εμφανίζει διάφορα έγγραφα, από υπομνήματα μέχρι δεδομένα προσωπικού, φόρμες πληρωμής, πληροφορίες υπαλλήλων, δεδομένα για περιουσιακά στοιχεία και έξοδα, οικονομικά δεδομένα για συνεργάτες και έγγραφα διαβατηρίων.

Συνολικά, υπάρχουν 3,5 GB εγγράφων. Το ALPHV BlackCat ανέβασε επίσης τα κλεμμένα δεδομένα σε μια υπηρεσία κοινής χρήσης αρχείων που επιτρέπει την ανώνυμη μεταφόρτωση και διένειμε τον σύνδεσμο στον ιστότοπο διαρροής.

ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων
ALPHV BlackCat: Κλωνοποιεί site θύματος για διαρροή δεδομένων

Ο Brett Callow, αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Emsisoft, είπε ότι η κοινή χρήση των δεδομένων σε ένα typosquatted domain θα ήταν μεγαλύτερη ανησυχία για την εταιρεία-θύμα από τη διανομή των δεδομένων μέσω ενός ιστότοπου στο Tor, το οποίο είναι γνωστό κυρίως στην κοινότητα infosec.

«Δεν θα εκπλαγώ καθόλου αν το ransomware ALPHV BlackCat είχε προσπαθήσει να μετατρέψει τους πελάτες της εταιρείας σε «όπλο» δείχνοντάς τους αυτόν τον ιστότοπο», ανέφερε ο Brett Callow.

Οι συμμορίες ransomware πάντα αναζητούσαν νέες επιλογές για να εκβιάσουν τα θύματά τους. Μεταξύ της δημοσίευσης του ονόματος της εταιρείας που παραβιάστηκε, της κλοπής δεδομένων, της απειλής για την δημοσίευσή τους εκτός εάν καταβληθούν τα λύτρα και της απειλής DDoS, αυτή η τακτική θα μπορούσε να αντιπροσωπεύει την αρχή μιας νέας τάσης που μπορεί να υιοθετηθεί από άλλες συμμορίες ransomware, ειδικά επειδή το κόστος για να γίνει δεν είναι καθόλου μεγάλο.

Δεν είναι σαφές προς το παρόν πόσο επιτυχημένο είναι αυτή η στρατηγική, αλλά εκθέτει την παραβίαση σε μεγαλύτερο κοινό, βάζοντας το θύμα σε μια πιο λεπτή θέση, καθώς τα δεδομένα του είναι άμεσα διαθέσιμα χωρίς κανέναν περιορισμό.

Δείτε επίσης: Royal ransomware: Ανέλαβε την ευθύνη για επίθεση στην Intrado

Η ALPHV BlackCat είναι η πρώτη συμμορία ransomware που δημιούργησε μια αναζήτηση για συγκεκριμένα δεδομένα που έχουν κλαπεί από τα θύματά τους. Οι σελίδες προορίζονται για τους πελάτες και τους υπαλλήλους των θυμάτων έτσι ώστε να ελέγχουν εάν τα δεδομένα τους έχουν κλαπεί από τους χάκερ.

Η ALPHV/BlackCat έχει εξαπολύσει επιθέσεις σε περισσότερους από 60 οργανισμούς, στοχεύοντας τόσο μη κερδοσκοπικούς οργανισμούς όσο και εταιρείες σε κλάδους που κυμαίνονται από την τεχνολογία μέχρι την ακίνητη περιουσία. Σε μια μεγάλη της επίθεση παραβίασε το Austrian federal state Carinthia, από το οποίο ζητήθηκαν λύτρα 5 εκατομμυρίων δολαρίων. Επιπλέον, η ομάδα έχει τη διάκριση ότι είναι η πρώτη που εξαπολύει επίθεση σε έναν οργανισμό χρησιμοποιώντας τη RUST, η οποία συνήθως θεωρείται μία από τις πιο ασφαλείς γλώσσες προγραμματισμού.

Πηγή: bleepingcomputer.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS