Ransomware Group presenta datos de búsqueda de víctimas – Krebs on Security

Los grupos de delitos cibernéticos que se especializan en robar datos corporativos y exigir rescates por no publicarlos han intentado innumerables métodos de pago para avergonzar a sus víctimas. Llega la última innovación en generación de calor ALPHV/BlackCat: Un grupo de rescate que tradicionalmente publica cualquier dato robado en la Dark Web. Hoy, sin embargo, el grupo comenzó a publicar los sitios web personales de las víctimas en la Internet pública, cuya información de filtración estuvo disponible en una forma fácil de buscar.

El sitio web de ALPHV afirma preocuparse por la privacidad de las personas, pero permite que cualquiera vea la información robada.

El ALPHV anunció recientemente en su sitio web Shameless Extortion que había irrumpido en un balneario de lujo en el oeste de los Estados Unidos. En las últimas 24 horas, ALPHV ha publicado un sitio web con el nombre de la misma víctima en el dominio y su logo en la página de inicio.

El sitio afirma enumerar los datos personales de 1.500 empleados del resort, más de 2.500 residentes de la institución. En la parte superior de la página hay dos botones «Revise usted mismo», uno para los empleados y otro para los invitados.

Brett Callowayanalista de amenazas con empresa de seguridad Emsisoft:Llamó al movimiento ALPHV una «táctica astuta» que sin duda molestaría a sus otras víctimas.

Kelown dice que la mayoría de los vergonzosos blogs de víctimas mantenidos por grandes sitios de rescate de datos de ransomware existen en sitios incomprensibles y de descarga lenta en Darknet a los que solo se puede acceder mediante el uso de software de terceros, como: Colina:. Sin embargo, el sitio web creado por esta nueva táctica de presión creada por ALPHV está disponible en internet abierto.

READ  Las liquidaciones de futuros de Dogecoin alcanzan los $ 26 millones después de que Twitter muestra el logotipo de Token a algunos usuarios

«Es más probable que las empresas estén más preocupadas por la posibilidad de compartir sus datos con este hilo que simplemente publicarlos en un sitio Tor desconocido cuya URL es poco probable que se conozca», dijo Kelown. «Hará que la gente se enoje, hará que las acciones grupales sean más probables».

No está claro si la ALPHV tiene la intención de seguir este enfoque con cada víctima, pero las otras víctimas recientes del grupo criminal incluyen distritos escolares y ciudades de EE. UU. Lo más probable es que se trate de una prueba para ver si mejora los resultados.

«No vamos a parar, nuestro departamento de distribución de fugas hará todo lo posible para enterrar su negocio», dice el sitio web. «En este momento todavía tiene la oportunidad de mantener la seguridad y la reputación de su hotel. Le recomendamos encarecidamente que sea activo en sus negociaciones. No tienes mucho tiempo».

Aparecido en noviembre de 2021, ALPHV es, quizás, el más destacable en su lenguaje de programación (escrito en ruso): ALPHV está reclutando activamente operadores de varias organizaciones de ransomware, que incluyen: REvil:, Materia negra: և: Lado oscuro – Ofrecer hasta el 90% del rescate pagado por la organización fallecida a organizaciones afiliadas.

Muchos expertos en seguridad creen que ALPHV/BlackCat es sencillo rescate cambiando el nombre de otro grupo – «Lado oscuro«Alias»Materia negra:«, El mismo grupo criminal es responsable El ataque al oleoducto colonial en 2021, que provocó un aumento de la escasez de combustible durante varios días el pasado verano..

READ  Tesla ha lanzado su última versión beta "Totalmente autoadministrada" después de que los evaluadores se quejaron de falsas advertencias de fallas y otros errores.

Kelon dijo que esta innovación de ALPHV puede tener un lado positivo, y señaló que recientemente su esposa se enteró directamente del rescate de otro grupo. Cl0p:.

«En el lado positivo, tales trucos significan que las personas pueden descubrir que su IP está comprometida», dijo. «Cl0p le envió una carta a mi esposa el año pasado. La empresa que perdió sus datos aún no ha hecho una divulgación pública ni ha notificado a las personas afectadas (al menos no tiene información de la empresa).

Check Also

Repsol espera que el ataque de Irán a Israel no se intensifique debido al posible impacto en el precio del petróleo

Repsol espera que el ataque de Irán a Israel no se intensifique debido al posible impacto en el precio del petróleo

Repsol, una de las principales empresas petroleras de España, está monitoreando de cerca el posible …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *