进入2023年,黑客持续更新手法。ALPHV勒索软件背后组织会仿造不支付赎金的受害企业网站并公布其资料,以其知名度扩大资料外泄,以增加对受害者的压力。
ALPHV又名BlackCat,是近年活动频繁的勒索软件。Emsisoft研究人员上周发现ALPHV似乎正在测试新手法。在攻击了一家金融机构后,除了如过去在暗网网站上公布受害者资料,黑客也设了一个很类似该机构的网站,用以发布资料。
这网站在外观和域名都很类似受害者官网,但黑客改成想要的标题。遭到公布的内容包括对员工备忘录、支付表格、员工资料、公司资产和支付、合作伙伴财务资讯,及扫描的护照等。这网站是在一般网际网络上,因此任何连接该网站的人都可以读取到这些资讯。
图片来源/BleepingComputer
研究人员相信,可能是受害者不支付赎金而遭到报复。通过这种将公司资料放在明网传播,可以带来更大压力或羞辱。他认为黑客还可能发送连接以便将受害企业的客户引导过来。
虽然这新手法效果如何还有待观察,但显示黑客创造恫吓的手法上不断演进。之前黑客还发展出黑入网站广告或是打客服电话等手法,逼迫不愿就范的企业支付赎金。