[ad_1]
勒索软件运营商创建了一个受害者的虚假网站,并用它来发布在勒索软件中窃取的敏感内容 (在新标签页中打开) 攻击。
这种方法是一种新颖的方法,一些安全研究人员认为这是一种将受害者的客户端武器化的方法。
被称为 ALPHV(也称为 BlackCat)的威胁行为者最近成功地对一家金融服务公司发起了勒索软件攻击,窃取了 3.5GB 的敏感文件,包括员工备忘录、付款表格、员工数据、资产和费用、财务数据合作伙伴、护照扫描等。
错误域名
向公众泄露数据的威胁显然对受害公司不起作用,受害公司显然决定不支付赎金要求。
然而,勒索软件运营商通常会在暗网上泄露窃取的数据,这些数据主要供其他犯罪分子和安全研究人员使用。 这一次,ALPHV 在一个错误域名上创建了一个网站,其外观和感觉几乎与受害者的合法网站相同。
说到 哔哔电脑,Emsisoft 的威胁分析师 Brett Callow 表示,通过拼写域名泄露数据可能是一种更具破坏性的方法:“如果 Alphv 试图通过将公司的客户指向该网站来武器化他们,我一点也不会感到惊讶”Brett卡洛说。
我们将不得不拭目以待,看看这种方法的结果会是什么,但可以肯定地说,如果它成功了,我们将看到更多被域名仿冒的网站泄露敏感的公司数据。
勒索软件是一种不断发展的威胁。 起初,攻击者会简单地加密目标端点上的所有文件并要求用比特币付款。
当企业开始部署备份时,犯罪分子开始窃取敏感数据并威胁要在线泄露这些数据。 在某些情况下,这种攻击之后还会发生破坏前端的分布式拒绝服务 (DDoS) 攻击,以及通过电话和电子邮件进行恐吓和劝说。
通过: BleepingComputer (在新标签页中打开)
[ad_2]
Source link
