Bir fidye yazılımı operatörü, kurbanlarından birinin sahte bir web sitesini oluşturdu ve bunu bir fidye yazılımında çalınan hassas içeriği yayınlamak için kullandı. (yeni sekmede açılır) saldırı.
Yaklaşım, bazı güvenlik araştırmacılarının kurbanın müşterilerini silah haline getirmenin bir yolu olduğuna inandıkları bir yenilik.
ALPHV (BlackCat olarak da bilinir) olarak bilinen tehdit aktörleri, yakın zamanda bir finansal hizmetler şirketine karşı başarılı bir fidye yazılımı saldırısı başlatarak personel notları, ödeme formları, çalışan verileri, varlıklar ve harcamalar, finansal veriler dahil olmak üzere 3,5 GB’lık hassas belgeleri ele geçirdi. ortaklar, pasaport taramaları ve benzeri.
Yazım hatası yapılmış alanlar
Verileri halka sızdırma tehditleri, açıkça fidye talebini ödememeye karar veren mağdur şirkette işe yaramadı.
Bununla birlikte, fidye yazılımı operatörleri, çalınan verileri genellikle diğer suçluların ve güvenlik araştırmacılarının erişebildiği karanlık ağda sızdırır. Bu kez ALPHV, kurbanın meşru web sitesiyle neredeyse aynı görünen ve hissedilen, yazım hatası yapılmış bir alanda bir web sitesi oluşturdu.
Ile konuşmak BleepingBilgisayarEmsisoft’ta tehdit analisti olan Brett Callow, verileri yazım hatası yapılmış bir etki alanı aracılığıyla sızdırmanın daha zarar verici bir yaklaşım olabileceğini söyledi: “Alphv, firmanın müşterilerini bu web sitesine yönlendirerek onları silah haline getirmeye çalışsaydı hiç şaşırmazdım” Brett dedi.
Bu yaklaşımın sonuçlarının ne olacağını bekleyip görmemiz gerekecek, ancak başarılı olursa, hassas kurumsal verileri sızdıran çok daha fazla yazım yanlışı yapılmış web sitesi göreceğimizi varsayabiliriz.
Fidye yazılımı sürekli gelişen bir tehdittir. İlk başta, saldırganlar hedef uç noktalardaki tüm dosyaları basitçe şifreler ve bitcoin ile ödeme talep ederdi.
İşletmeler yedekleri dağıtmaya başladığında, suçlular hassas verileri çalmaya ve bunları internete sızdırmakla tehdit etmeye başladı. Bazı durumlarda, bu saldırıyı telefon ve e-posta yoluyla korkutma ve ikna etmenin yanı sıra ön ucu bozan bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı da takip eder.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)