危险的先例:勒索软件团伙居然在“明网”上泄露数据

勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。

但是近日一个名为Alphv(又名BlackCat)的勒索软件组织居然打破“行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。

Emsisoft的威胁分析师Brett Callow指出,“Alphv其实就是改名后的BlackMatter,后者又是攻击殖民地管道的DarkSide的更名。”

根据Emsisoft的说法,ALPHV通常针对有资源和动机支付大量赎金要求的大型组织。它使用可以感染Windows和Linux机器的BlackCat勒索软件。

“由于ALPHV作为RaaS运行并且可以由许多不同的附属机构分发,因此攻击的确切方式可能因事件而异。”微软的研究人员最近发布了其各个分支机构使用的策略、技术和程序(TTP)的概要。

根据最新情报,Alphv的最新受害者——俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问,甚至已被各种搜索引擎收录索引。

受影响的个人可以使用搜索引擎检查他们的信息是否被泄露,甚至可以下载受害公司泄露的全套数据和文件。

泄露的酒店员工信息可能包括:电子邮件和电话号码、社会安全号码、出生日期和税表中包含的其他敏感信息、体检结果和背景调查等。对于客户来说,被盗信息仅限于他们的姓名、入住日期和他们为住宿支付的金额。

Alphv在明网上泄露数据的做法开启了一个危险的先例,这种做法虽然理论上对受害企业产生更大压力(例如潜在的集体诉讼),但只有时间才能证明这一方式是否真的有效,以及其他勒索软件团伙是否会跟进仿效。

前一篇威胁猎人必备的六个威胁追踪工具
后一篇购物狂欢6·18,山寨网贷别“偷家”