Η συμμορία ransomware ALPHV, που αναφέρεται επίσης ως BlackCat, προσπαθεί να ασκήσει μεγαλύτερη πίεση στα θύματά της για να πληρώσουν λύτρα, παρέχοντας ένα API για την ιστοσελίδα διαρροής τους για να αυξήσει την ορατότητα των επιθέσεών της.
Δείτε επίσης: Azimut: Το ιταλικό Asset Manager θύμα επίθεσης ransomware
Η κίνηση αυτή ακολουθεί την πρόσφατη παραβίαση της Estée Lauder από τη συμμορία, η οποία κατέληξε με την εταιρεία ομορφιάς να αγνοεί εντελώς την προσπάθεια του δράστη να εμπλακεί σε διαπραγματεύσεις για την καταβολή λύτρων.
Κλήσεις API και Python crawler
Πολλοί ερευνητές εντόπισαν νωρίτερα αυτή την εβδομάδα ότι ο ιστότοπος διαρροής δεδομένων ALPHV/BlackCat πρόσθεσε μια νέα σελίδα με οδηγίες για τη χρήση του API τους για τη συλλογή έγκαιρων ενημερώσεων σχετικά με νέα θύματα.
Τα API ή Application Programming Interfaces (διεπαφές προγραμματισμού εφαρμογών) χρησιμοποιούνται συνήθως για να επιτρέπουν την επικοινωνία μεταξύ δύο στοιχείων λογισμικού με βάση συμφωνημένους ορισμούς και πρωτόκολλα.
Η ομάδα έρευνας κακόβουλου λογισμικού VX-Underground επισήμανε τη νέα ενότητα στον ιστότοπο της ALPHV, αλλά φαίνεται ότι το “χαρακτηριστικό” ήταν εν μέρει διαθέσιμο εδώ και μήνες, αν και όχι στο ευρύτερο κοινό.
Η συμμορία ransomware δημοσίευσε τις κλήσεις API που θα βοηθούσαν στην άντληση διαφόρων πληροφοριών σχετικά με νέα θύματα που προστέθηκαν στην ιστοσελίδα διαρροής τους ή ενημερώσεις που ξεκινούν από μια συγκεκριμένη ημερομηνία.
Η ομάδα παρείχε επίσης ένα πρόγραμμα crawler γραμμένο σε Python για να βοηθήσει στην ανάκτηση των πιο πρόσφατων πληροφοριών στον ιστότοπο διαρροής δεδομένων.
Πρόταση: Η Clop ransomware ομάδα θα κερδίσει $ 75-100 εκατ. μέσω των επιθέσεων MOVEit
Λιγότερα θύματα που πληρώνουν
Η κυκλοφορία του API από τη συμμορία θα μπορούσε να οφείλεται στο γεγονός ότι λιγότερα θύματα υπέκυψαν στις απαιτήσεις του ransomware. Ο αριθμός των θυμάτων που πλήρωσαν μειώθηκε σε χαμηλό ρεκόρ 34% το β’ τρίμηνο.
Ορισμένοι δράστες, συνεχίζουν να βγάζουν πολλά χρήματα στοχεύοντας την αλυσίδα εφοδιασμού. Η Clop εκτιμάται ότι έχει κερδίσει τουλάχιστον 75 εκατομμύρια δολάρια από την εκστρατεία κλοπής δεδομένων MOVEit.
Οι παραβιάσεις της Clop με τη χρήση μιας zero-day ευπάθειας στην πλατφόρμα ασφαλούς μεταφοράς αρχείων MOVEit Transfer επηρεάζουν πιθανότατα εκατοντάδες εταιρείες, συμπεριλαμβανομένης της Estée Lauder, η οποία επίσης παραβιάστηκε από την ALPHV/BlackCat. Η Estée Lauder δεν απάντησε σε κανένα μήνυμά από την ALPHV.
Με λιγότερα θύματα που πληρώνουν, οι συμμορίες ransomware αναζητούν νέες μεθόδους για να ασκήσουν πίεση και να πάρουν τα χρήματα.
Διαβάστε επίσης: Ransomware: Οι επιθέσεις αυξάνονται πάνω από 200%
πηγή πληροφοριών:bleepingcomputer.com
