Оператор программы-вымогателя создал поддельный веб-сайт одной из своих жертв и использовал его для публикации конфиденциального контента, украденного в результате атаки программы-вымогателя.
Этот подход является новинкой, и некоторые исследователи безопасности считают, что это способ использования клиентов жертвы в качестве оружия.
Злоумышленники, известные как ALPHV (также известный как BlackCat), недавно успешно запустили атаку программы-вымогателя на компанию, предоставляющую финансовые услуги, похитив 3,5 ГБ конфиденциальных документов, включая служебные записки, платежные формы, данные сотрудников, активы и расходы, финансовые данные для партнеров, сканы паспортов и тому подобное.
Опечатанные домены
Угрозы обнародования данных явно не сработали с компанией-жертвой, которая, очевидно, решила не платить требование о выкупе.
Однако операторы программ-вымогателей обычно сливают украденные данные в даркнет, где они доступны в основном другим преступникам и исследователям безопасности. На этот раз ALPHV создал веб-сайт на опечатанном домене, который выглядит и работает почти так же, как законный веб-сайт жертвы.
> Что такое программы-вымогатели и как они работают?
> Вы стали жертвой программы-вымогателя: вот 5 вещей, которые вы должны сделать
> Вот лучшие инструменты для удаления вредоносных программ
Говоря с Пищит Компьютераналитик угроз в Emsisoft Бретт Кэллоу, сказал, что утечка данных через опечатанный домен может быть более разрушительным подходом: «Я не удивлюсь, если Alphv попытается вооружить клиентов фирмы, указав им на этот веб-сайт». Бретт — сказал Кэллоу.
Нам придется подождать и посмотреть, какими будут результаты этого подхода, но можно с уверенностью предположить, что в случае успеха мы увидим гораздо больше опечатанных веб-сайтов с утечкой конфиденциальных корпоративных данных.
Программы-вымогатели — это постоянно развивающаяся угроза. Сначала злоумышленники просто шифровали все файлы на целевых конечных точках и требовали оплаты в биткойнах.
Когда предприятия начали развертывать резервные копии, преступники начали красть конфиденциальные данные и угрожать их утечкой в Интернете. В некоторых случаях за этой атакой также следует атака распределенного отказа в обслуживании (DDoS), которая нарушает внешний интерфейс, а также запугивание и убеждение по телефону и электронной почте.
- Вот лучшие службы защиты конечных точек прямо сейчас
С помощью: Пищит Компьютер
