ALPHV 是一个俄罗斯黑客团伙,也被称为 BlackCat,声称精心策划了针对Ring,亚马逊子公司专门从事联网门铃。在他们的黑暗网站上,网络犯罪分子威胁要披露黑客攻击期间获得的数据。
自 2021 年秋季出现以来,该团伙一直通过使用勒索软件即服务 (RaaS) 向企业勒索钱财。他们依靠一种称为“双重勒索”的策略。这涉及在加密之前首先窃取敏感数据。然后,攻击者威胁受害者将其公开。有时,他们还威胁部署拒绝服务(DDoS)攻击,将“双重勒索”变成“三重勒索”。
通过在网站上进行交流,黑客试图向该公司施加压力,以获取赎金。和其他帮派一样,BlackCat 逐渐开始加大对受害者的压力说服他们付钱给他们。黑客不再犹豫发布敏感信息在网络上实现他们的目标。近日,BlackCat还在暗网上发布了乳腺癌患者的X光片。据报道,该团伙在 Corbeil-Essonnes 医院中心遭到黑客攻击时就已经这样做了关于你。
BlackCat 如何从 Amazon Ring 窃取数据
Ring 在给 Vice 的一份声明中澄清称,其系统并未遭到黑客入侵。亚马逊子公司并不是勒索软件攻击的受害者。然而,第三方提供商确实已经被勒索软件瘫痪了。 BlackCat 正是通过这个安全性低于亚马逊的提供商窃取了机密文件。
与往常一样,黑客的重点是最薄弱的环节供应链的。在攻击了这个更容易受到攻击的攻击者后,攻击者可以追溯到他们最初的、受到更好保护的目标。这是网络犯罪分子的经典策略。它可以避免正面攻击坚固的防御系统。
多个网络犯罪团伙使用这种方法来接管大公司。背后的黑客就是这样的2020 年底的 SolarWinds 攻击。为了闯入微软等公司的系统或英特尔,黑客将名为 Sunburst 的恶意软件植入 SolarWinds 开发的 Orion 软件更新中。 SolarWinds 的 18,000 名客户使用了该网络监控和管理软件。这是理想的门户。
数据被盗之谜
目前尚不清楚黑客获得了哪些 Ring 数据。该公司解释说,它正在与身份不明的供应商携手合作,以了解有关此次攻击的更多信息。为了让客户放心,亚马逊子公司明确表示,被 BlackCat 攻击的供应商并没有无法访问其用户的文件。目前,该公司尚未具体说明是否打算屈服于盗版者的敲诈勒索。
无论如何,Ring 增加了长长的受害者名单由黑猫。一项研究显示,2022 年 10 月至 12 月期间,该团伙确实非常活跃,对全球超过 77 个组织进行了黑客攻击。趋势科技。据联邦调查局 (FBI) 估计,俄罗斯黑客在其成立的头几个月就已经瘫痪了 60 多个实体。
来源 : 副
