Эта коварная атака может стать следующей эволюцией программ-вымогателей
вычисления techradar.com Новости

Эта коварная атака может стать следующей эволюцией программ-вымогателей

4 января 2023 г.

Оператор программы-вымогателя создал поддельный веб-сайт одной из своих жертв и использовал его для публикации конфиденциального контента, украденного в цели атака программ-вымогателей.

Этот подход является новинкой, и некоторые исследователи в области безопасности считают, что это способ превращения клиентов жертвы в оружие.

Актеры угроз, известные как ALPHV (также известные как BlackCat), недавно успешно запустили атака программы-вымогателя на компанию, предоставляющую финансовые услуги, с похищением 3,5 ГБ конфиденциальных документов, включая служебные записки, платежные формы, данные сотрудников, активы и расходы, финансовые данные партнеров, сканы паспортов и т. п.

Домены с тайпоскваттом

Угрозы обнародования данных явно не сработали с компанией-жертвой, которая, очевидно, решила не платить требование о выкупе.

Однако операторы программ-вымогателей обычно сливают украденные данные в даркнет, где они доступны в основном другим преступникам и исследователям безопасности. На этот раз ALPHV создал веб-сайт на домене с опечатками, который выглядит и работает почти так же, как и законный веб-сайт жертвы.

Подробнее

> Что такое программа-вымогатель и как она работает?< сильный

> Вы стали жертвой программы-вымогателя: вот 5 вещей, которые вы должны сделать

> Вот лучшие средства для удаления вредоносных программ инструменты вокруг

В беседе с BleepingComputer аналитик угроз из Emsisoft Бретт Кэллоу сказал, что утечка данных через опечатанный домен может быть более опасным подходом: «Я не удивлюсь, если Alphv попытается чтобы вооружить клиентов фирмы, указывая им на этот веб-сайт», — сказал Бретт Кэллоу.

Нам придется подождать и посмотреть, какими будут результаты этого подхода, но можно с уверенностью предположить, что в случае успеха , мы увидим гораздо больше опечатанных веб-сайтов, на которых происходит утечка конфиденциальных корпоративных данных.

Программы-вымогатели — это постоянно развивающаяся угроза. Сначала злоумышленники просто шифровали все файлы на целевых конечных точках и требовали оплаты в биткойнах.

Когда предприятия начали развертывать резервные копии, преступники начали красть конфиденциальные данные и угрожать их утечкой в ​​Интернете. В некоторых случаях за этой атакой также следует атака распределенного отказа в обслуживании (DDoS), которая нарушает внешний интерфейс, а также запугивание и убеждение по телефону и электронной почте.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE