【惱羞成怒】勒索軟件集團ALPHV出API 即時更新消息勁「貼心」

    不知道勒索軟件集團 ALPHV(又稱 BlackCat)近日是否被美容品牌 Estée Lauder 激怒,竟在自家爆料網站推出 API,讓從事網絡安全行業的人或傳媒,可以通過 API 得知 ALPHV 新的成功入侵事件,又或跟進已發生事故的後續情況。有業界人士就估計,相信同越來越少受害企業願意支付贖金有關,ALPHV 集團黑客先會熱心推出這項免費服務!

    越來越少受害企業繳付贖金

    勒索軟件集團會使用多種手法威脅受害企業繳交贖金,最初期會將受害者的電腦、伺服器或資料庫加密鎖死,索取「解鎖費」,到後來由於企業開始做好備份,因此黑客便先潛入企業內部網絡竊取機密資料,再以解鎖及公開資料進行二次勒索,業界統稱為「雙重勒索」 (double extortion)。

    如果企業無視威脅,自行恢復檔案,黑客就會進一步威迫受害企業,在互聯網上公開部分敏感資料,又會致電對方的員工或客戶,務求以群眾壓力令對方就範。

    而根據 Sophos 早前發表的統計報告顯示,2022 年約有 46% 的受害企業選擇繳付贖金,不過,專門協助企業解決勒索軟件事故的 Coveware 就發現,在今年第二季度這個數字已下跌至 34%,可見越來越少企業就範。

    Estée Lauder 連環受攻擊 無理會勒索軟件集團要求

    例如在美容品牌 Estée Lauder 事件中,雖然公司先後在五月及七月連環遭受 Clop 及 ALPHV 兩個集團入侵,但就完全沒有理會對方的要求,令 ALPHA 集團的黑客非常憤怒,甚至公開指即使 Estée Lauder 與第三方安全公司合作,但至今仍然可自出自入對方的內部系統。

    事隔幾日,多個網絡安全研究員便發現 ALPHV 的爆料網站增設了新頁面,原來集團黑客推出了 API 專頁,刊出如何使用他們提供的 API,第一時間取得網站上的更新消息。另外,又以 Pyhton 編寫了一個爬蟲器,同樣方便用家取得第一手消息,非常體貼。

    雖然集團未有解釋推出 API 原因,但專家都認為同交贖金意向轉變有關。不過,並非所有勒索軟件集團都無生意,例如專注發掘供應鏈漏洞的勒索軟件集團 Clop,早前就靠檔案分享服務 MOVEit 的零日漏洞,成功攻擊對方的企業客戶包括 Estée Lauder,雖然美容品牌未有就範,但專家估計 Clop 通過這波攻擊,最少已賺得 7500 萬美元贖金,所以推測日後勒索軟件集團將會投入更多資源,發掘供應鏈漏洞,因為一次攻擊,回報率已經相當可觀,不用再花時間逐間企業攻擊。

    資料來源:https://www.bleepingcomputer.com/news/security/alphv-ransomware-adds-data-leak-api-in-new-extortion-strategyhttps://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/

    #AlphV #API #BlackCat #CyberSecurity #EstéeLauder #Ransomware #勒索軟件 #網絡安全

    相關文章