详细内容或原文请订阅后点击阅览
勒索软件团伙采用新的勒索手段加大对受害者的压力
Alphv 勒索软件组织(也称为 BlackCat)想出了一种创新的新策略来给受害者施加额外压力。文章《勒索软件组织通过新的勒索手段给受害者施加压力》首先出现在 Emsisoft | 网络安全博客上。
来源:Emsisoft _恶意软件实验室勒索软件团伙采用新的勒索手段加大对受害者的压力
Alphv 勒索软件团伙(也称为 BlackCat)想出了一种创新的新策略来对受害者施加额外压力。首先,介绍一下背景,Alphv 是 BlackMatter 行动的品牌重塑,而 BlackMatter 行动本身又是 Darkside 的品牌重塑,Darkside 是攻击 Colonial Pipeline 时使用的勒索软件。
Alphv Colonial Pipeline勒索软件团伙过去只是简单地加密目标系统,然而,这种情况在 2019 年发生了变化,当时 Maze 团伙开始窃取数据副本,并威胁将其发布到网上作为勒索的额外手段。从那时起,该团伙就对多种其他策略进行了 A/B 测试,以向受害者施压,包括 DDoS 攻击、新闻宣传和通过 Facebook 广告宣传漏洞。现在,Alphv 又迈进了一步。
2022 年 6 月 14 日,该组织公布了对一家酒店的袭击细节,他们声称有 112GB 的数据被盗。他们还创建了一个网站,让酒店的员工和客人检查他们的信息是否在被盗信息中。
据称被盗的信息包括姓名、地址、电话号码、电子邮件地址和社会安全号码,并已编译成每个员工的单独包。
据称被盗的信息包括姓名、地址、电话号码、电子邮件地址和社会安全号码,并已编译成每个员工的单独包。虽然勒索软件团伙通常在暗网上发布信息,但 Alphv 在普通网络上创建了这个网站,这意味着任何人都可以轻松访问它 - 包括可能将信息滥用于自己目的的其他犯罪分子。
该策略会有效吗?
Emsisoft Enterprise Security + EDR
适用于各种规模组织的强大且经过验证的端点安全解决方案。
开始免费试用