勒索又玩新花样,让受害者主动查询数据是否被盗
2022-6-15 11:26:28 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据BleepingComputer网站6月14日消息,为了提高勒索效率,勒索软件团伙BlackCat创建了一个专属网站,允许受害者检查他们的数据是否在攻击中被盗,这一做法的目的是为了迫使受害者付费。

在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据,并向受害者发送邮件,警告他们信息已被盗取。 然而,这些勒索手段并不总是奏效,即便公司的员工、客户数据被盗,公司也有权决定不付款。

出于这个原因,勒索软件团伙不断发展他们的策略,以对受害者施加额外的压力。

最近,在BlackCat针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中,声称窃取了 1500 名员工的 112GB 数据。但这一次,勒索软件团伙并没有仅仅在他们的 Tor 数据泄露网站上泄露数据,而是更进一步,创建了一个专门的网站,允许个人员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然顾客数据仅包含姓名、到达日期和住宿费用,但员工数据包含极其敏感的信息,例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。

允许个人员工和顾客检查数据是否被盗的网站

勒索软件团伙甚至为每位受害员工创建“数据包”,其中包含个人在酒店的工作相关的文件。由于该站点托管在公共互联网上,因此可以被搜索引擎抓取,并且暴露的信息可能会被添加到搜索结果中,从而进一步扩大了被窃信息的泄露面。

可见,在折起事件中,网站的目的很明确,就是迫使酒店员工和顾客请求删除他们的个人数据,而这只能通过支付赎金来完成。

Emisosft 安全分析师 Brett Callow表示,这是一个具有创新性的策略,如果公司知道与顾客和员工有关的信息将以这种方式被盗,会更倾向于支付赎金避免数据泄露,并避免可能受到的集体诉讼。但现在判断这一策略是否真正有效还为时过早,毕竟对每一个个人数据建立数据包对于勒索软件团伙来说绝对是一项耗时的任务。

参考来源:https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/


文章来源: https://www.freebuf.com/news/336265.html
如有侵权请联系:admin#unsafe.sh