為了說服受害者支付贖金,勒索軟體背後的駭客會毫不猶豫地威脅類型倍增。通常,網路犯罪分子主要威脅銷毀被盜資料或將其發佈在其網站上。
近幾個月來,駭客透過日益極端的勒索手段強化了他們的遊戲。從現在起,許多網路犯罪者不再猶豫侵犯那些不願參與行動的人們的私生活。俄羅斯 BlackCat 駭客就是這樣公佈了美國醫療機構中幾名患者的機密資訊。最近,一些黑客嘗試一種新方法迫使受害者採取行動,而受害者越來越不願意屈服於威脅。
另請閱讀:駭客越來越喜歡攻擊小型企業
BlackCat 向 SEC 報告其最新受害者
11 月 7 日,BlackCat 成功滲透了子午線連結,為金融和銀行業提供金融科技(主要是軟體)的公司。駭客很快就要求這家在證券交易所上市的公司支付贖金。
一周後,該團夥將 MeridianLink 添加到其官方網站上編制的受害者名單中。在此過程中,網路犯罪集團譴責他的新受害者與美國金融監管機構 SEC(證券交易委員會)合作。為了證明自己的說法,BlackCat 在網路上發布了一張舉報表格的照片,隨後是從 SEC 收到的自動回覆。
美國公司有短短四天的時間向當局通報影響客戶資料的網路攻擊。一旦超過這個期限,公司就有被監管機構罰款的風險。正如 Cohesity 技術總監 Mark Molyneux 在發給 01Net 的新聞稿中所解釋的那樣,目標公司因此發現自己處於不幸的境地:
「公司已經有很短的時間來調查網路事件、評估受到損害的數據並向監管機構提供準確的報告。由於威脅行為者現在願意自行報告違規行為,並提供實際加密或洩露資料的證據,企業將越來越多地被迫以自己可以提供準確報告的方式對資料進行索引、分類和保護,但更重要的是了解丟失了什麼以及如何快速從安全系統中替換它。
或許正是MeridianLink的沉默,沒有回應犯罪者的要求,促使BlackCat譴責其目標。黑貓確實解釋了“聯繫了 MeridianLink,但沒有收到他們的消息”。
四步驟攻擊
對 Mark Molyneux 來說,駭客終於發動了一種新型勒索軟體攻擊,“四步走”。海盜開始於“加密資料、洩漏資料並發布”前“騷擾相關人員,最後向監管部門舉報”。
請注意,要求美國上市公司在四個工作天內揭露攻擊存在的法律並不尚未生效。事實上,我們必須等到 2023 年 12 月 15 日,這項針對美國網路攻擊激增的法案才能生效。因此,黑貓首先希望透過這次譴責來警告下一個受害者。
