進入2023年,駭客持續更新手法。ALPHV勒索軟體背後組織會仿造不支付贖金的受害企業網站並公布其資料,以其知名度擴大資料外洩,以增加對受害者的壓力。

ALPHV又名BlackCat,是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融機構後,除了如過去在暗網網站上公布受害者資料,駭客也設了一個很類似該機構的網站,用以張貼資料。

這網站在外觀和網域都很類似受害者官網,但駭客改成想要的標題。遭到公布的內容包括對員工備忘錄、支付表格、員工資料、公司資產和支付、合作夥伴財務資訊,及掃瞄的護照等。這網站是在一般網際網路上,因此任何連結該網站的人都可以讀取到這些資訊。

圖片來源/BleepingComputer

研究人員相信,可能是受害者不支付贖金而遭到報復。透過這種將公司資料放在明網散布,可以帶來更大壓力或羞辱。他認為駭客還可能傳送連結以便將受害企業的客戶導引過來。

雖然這新手法效果如何還有待觀察,但顯示駭客創造恫嚇的手法上不斷演進。之前駭客還發展出駭入網站廣告或是打客服電話等手法,逼迫不願就範的企業支付贖金。

文章來源