ALPHV fidye yazılımı operatörleri, gasp taktiklerinde yaratıcı oldular ve en az bir vakada, çalınan verileri yayınlamak için kurbanın sitesinin bir kopyasını oluşturdular.
BlackCat fidye yazılımı olarak da bilinen ALPHV’nin, kurbanlarını ödemeye zorlamak ve utandırmak için yeni gasp taktiklerini test etmesiyle tanındığı anlaşılıyor.
Bu taktikler başarılı olamasa da, kurbanların gezinmesi gereken, sürekli artan bir tehdit ortamı sunar.
Bilgisayar korsanları çalınan verilerin elde edilmesini kolaylaştırıyor
26 Aralık’ta tehdit aktörü, Tor ağında gizlenen veri sızıntısı sitesinde finansal hizmetlerde bir şirketin güvenliğini ihlal ettiğini yayınladı.
Kurban, tehdit aktörünün taleplerini karşılamadığından, BlackCat çalınan tüm dosyaları bir ceza olarak yayınladı – fidye yazılımı operatörleri için standart bir adım.
Bilgisayar korsanları, olağan süreçten farklı olarak, görünüm ve alan adı açısından kurbanınkini taklit eden bir sitedeki verileri de sızdırmaya karar verdiler.
kaynak: BleepingComputer
Bilgisayar korsanları sitenin orijinal başlıklarını tutmadı. Sızan verileri düzenlemek için kendi başlıklarını kullandılar.
Klonlanan site, çalınan dosyaların geniş çapta erişilebilir olmasını sağlamak için açık ağdadır. Şu anda notlardan personele, ödeme formlarına, çalışan bilgilerine, varlık ve harcamalara ilişkin verilere, ortaklar için mali verilere ve pasaport taramalarına kadar çeşitli belgeleri gösterir.
kaynak: BleepingComputer
Toplamda 3,5 GB belge var. ALPHV ayrıca çalınan verileri isimsiz yüklemeye izin veren bir dosya paylaşım hizmetinde paylaştı ve bağlantıyı kendi sızıntı sitesinde dağıttı.
Yeni trend oluşuyor
Brett CallowSiber güvenlik şirketi Emsisoft’ta tehdit analisti olan .
Bu taktik, diğer fidye yazılımı çeteleri tarafından benimsenebilecek yeni bir trendin başlangıcını temsil edebilir, özellikle de bunu yapmanın maliyeti önemli olmaktan uzak olduğundan.
Fidye yazılımı operasyonları, kurbanlarından şantaj yapmak için her zaman yeni seçenekler aramıştır. İhlal edilen şirketin adını yayınlamak, verileri çalmak ve fidye ödenmezse yayınlamakla tehdit etmek ile DDoS tehdidi arasında, bu taktik, diğer fidye yazılımı çeteleri tarafından benimsenebilecek yeni bir trendin başlangıcını temsil edebilir; yapmak anlamlı olmaktan uzaktır.
Bu taktiğin ne kadar başarılı olduğu şu anda belli değil, ancak ihlali daha geniş bir kitleye ifşa ediyor ve verileri herhangi bir kısıtlama olmaksızın kolayca erişilebilir olduğundan kurbanı daha hassas bir konuma getiriyor.
ALPHV, kurbanlarından çalınan belirli verileri arayan ilk fidye yazılımı çetesidir. Sayfalar, müşterilerin ve kurbanlarının çalışanlarının, verilerinin bilgisayar korsanları tarafından çalınıp çalınmadığını kontrol etmeleri içindir.