进入2023年,黑客持续升级,ALPHV勒索软件背后组织会山寨不支付赎金的受害企业网站并公布其资料,以其知名度扩大数据外洩,增加对受害企业的压力。
ALPHV又名BlackCat,是近年活动频繁的勒索软件。Emsisoft研究人员上周发现ALPHV似乎正在测试新手法。在攻击了一家金融机构后,除了跟过去一样在暗网网站公布企业资料,还设了一个很类似该机构的网站,用以公开资料。
这网站在外观和域名上都很类似受害企业官网,但黑客会改成想要的标题,公布的内容包括对员工备忘录、员工资料、公司资产和支付、合作伙伴财务信息,及护照扫描件等,网站链接在全球对外公开。
研究人员认为这可能是受害企业不支付赎金而遭到的报复。通过这种将公司资料放在明网散布可以带来更大压力或羞辱。他认为黑客还可能发送链接以便将受害企业的客户引导过来。
虽然手法效果还有待观察,但显示黑客创造的勒索手法在不断演进。之前黑客还发展出了黑入网站广告或是打客服电话等手法,逼迫不愿就范的企业支付赎金。
