所有人都能查询受害者数据！勒索软件团伙又“创新”威胁手段 |国际刑警查获五千万美元，逾两千名“社会工程师”被捕

所有人都能查询受害者数据！勒索软件团伙又“创新”威胁手段 |国际刑警查获五千万美元，逾两千名“社会工程师”被捕
2022-6-17 13:43:16 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

勒索软件团伙又“创新”威胁手段

ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据，并提供搜索功能，任何人均可查询；

安全专家认为，该行为将加剧个人受害者的焦虑，引导他们发起集体诉讼向企业施压；

据悉，ALPHV团伙疑似DarkSide的新马甲，DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。

那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙，一直在尝试用各种办法迫使受害者交钱息事。

日前，ALPHV/BlackCat勒索软件团伙做出“重大创新”：不同于以往通过暗网发布受害者数据，如今他们开始在公共互联网上披露个别受害者网站，并以易于搜索的形式展示泄露数据。

首次推出

受害者个人数据搜索功能

ALPHV在其用于羞辱受害者和勒索的官网上宣布，他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内，ALPHV在官网发布了与受害者同名的二级页面，并在网页上公布了受害者的徽标。

ALPHV网站一边宣称关心人们的隐私，一边却把被盗的敏感数据公开展示。

这个新页面上声称，列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮，分别供员工和住客进行自查。

安全公司Emsisoft的威胁分析师Brett Callow认为，ALPHV的行为是“一种狡猾的策略”，旨在加剧其他受害者的焦虑情绪。

Callow表示，以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段，主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件，普通用户根本接触不到。而在这次新的施压策略当中，ALPHV开始直接在开放互联网上公布被盗信息。

Callow认为，“相较于把数据发布到几乎没人会去看的Tor网站上，企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒，引导他们通过集体诉讼向企业施压。”

目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法，该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测，ALPHV这次是想先行试水，看看能不能改善勒索效果。

ALPHV在受害者网站上写道，“我们不会停下，我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚，你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判，但时间已经不多了。”

ALPHV团伙疑似DarkSide新马甲

ALPHV亮相于2021年11月，最大特征可能是他们使用的编程语言（主要使用Rust）。ALPHV一直在积极从其他勒索软件团伙（包括REvil、BlackMatter、DarkSide）招募黑客，并向各成员承诺最高可以保留受害者组织所支付赎金的90%。

不少安全专家认为，ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击，导致美国当年夏季出现了数天燃油短缺和价格飙升。

Callow还表示，ALPHV的这项“创新”也有积极的一面，他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露。

“往好处想，人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件，但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人（至少她没收到提醒）。”

参考资料：krebsonsecurity.com

国际刑警查获五千万美元，

逾两千名“社会工程师”被捕

近日，有消息显示，一项代号为“2022第一缕光”（First Light 2022）的国际执法行动在全球范围内共查获了5000万美元赃款，数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织（Interpol）领导，并得到76个国家警方的协助，其主要目的是打击社会工程犯罪，包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。

这里的“社会工程”是业内一个通用术语，指的是攻击者通过与他人的合法交流，来使其心理受到影响，从而执行某些行为或泄露敏感信息。通常情况下，攻击者会事先设想好一个令人信服的、逼真的理由作为诱饵，然后通过电话或电子邮件联系受害者并操纵他们。

一般而言，社会工程攻击者通常会以一个理由直接要求受害者付款。当然，有时他们也会将窃取的信息出售给其他骗子，从而获得访问网络/系统的权限，实施勒索。

关于“First Light 2022”行动

国际刑警组织发起的“First Light 2022”行动主要打击的对象是电话诈骗、婚恋诈骗和商业电邮诈骗，这些都与金融犯罪密切相关。

这一行动自2022年3月到5月，持续了两个月，取得了一系列的成果：

突击检查了全球范围内的1,770个犯罪网点；
对约3000名嫌疑人进行了身份确认；
逮捕了约2,000名经营者、诈骗犯与洗钱者；
冻结了约4000个银行账户；
截获了价值约5000万美元的非法资金。

国际刑警组织强调的一点是，冒充电子商务机构的庞氏骗局与电子商店骗局似乎正在不断增加。

“作为‘First Light 2022’行动的一部分，新加坡警方逮捕了八名与一起庞氏骗局有关的嫌疑人。诈骗者会通过社交媒体或消息系统对外宣传提供高薪的在线销售工作岗位，起初受害者确实会有一些微薄的收入，但随后他们会被要求招募更多成员以赚取佣金”，国际刑警组织的一份报告中这样写道。

此外，国际刑警组织的分析师还发现了2022年的另一个趋势，那就是犯罪者会冒充国际刑警组织的官员，然后随机向人们发送威胁信息，要求他们向这些假官员付款以停止对他们的调查行动。

这些社会工程骗局不仅会造成巨大的经济损失，有时甚至会造成危及生命的严重后果。国际刑警组织表示，当前社交媒体平台上的人口贩卖活动正在明显增加，人们往往被高薪工作诱惑，然后被迫参加劳动、被奴役或囚禁在赌场或渔船上。

参考来源：

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/

文章来源：安全内参；FreeBuf;

精彩推荐

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650542376&idx=1&sn=a29577a069b8ca4a53f9eca6ba0f2a38&chksm=83bd74ccb4cafddaf8edb86e3e77a9d1e890367b022fc46c615a940faf579975a99cf72218da#rd
如有侵权请联系:admin#unsafe.sh