Geng Ransomware Mereplika Situs Web Korban Untuk Bocorkan Data Yang Dicuri
illustrasi
Cyberthreat.id – Operator ransomware ALPHV meningkatkan taktik pemerasan mereka dengan membuat replika situs korban untuk mempublikasikan data yang dicuri di dalamnya.
ALPHV, juga dikenal sebagai ransomware BlackCat, dikenal karena menggunakan taktik pemerasan baru sebagai cara untuk menekan dan mempermalukan korbannya agar membayar. Meskipun taktik ini mungkin tidak berhasil, mereka memperkenalkan lanskap ancaman yang terus meningkat yang perlu dinavigasi oleh para korban.
Dikutip dari Bleeping Computer, menurut analis ancaman di perusahaan cybersecurity Emsisoft, Brett Callow, berbagi data pada domain yang salah ketik akan menjadi perhatian yang lebih besar bagi perusahaan korban daripada mendistribusikan data melalui situs web di jaringan Tor.
“Saya tidak akan terkejut sama sekali jika Alphv mencoba mempersenjatai klien firma dengan mengarahkan mereka ke situs web itu,” kata Callow.
Karena korban tidak memenuhi tuntutan pelaku ancaman, BlackCat menerbitkan semua file yang dicuri sebagai hukuman - langkah standar untuk operator ransomware. Sebagai penyimpangan dari proses biasa, para peretas memutuskan untuk juga membocorkan data di situs yang meniru korban dalam hal penampilan dan nama domain.
Situs yang dikloning ada di web yang jelas untuk memastikan ketersediaan file yang dicuri secara luas. Saat ini ditampilkan berbagai dokumen, dari memo untuk staf, formulir pembayaran, info karyawan, data aset dan pengeluaran, data keuangan untuk mitra, dan scan paspor. Secara total, ada 3,5GB dokumen.
“ALPHV juga membagikan data yang dicuri pada layanan berbagi file yang memungkinkan pengunggahan anonim dan mendistribusikan tautan di situs pembocornya,” kata Callow.
Callow mengatakan, operasi ransomware selalu mencari opsi baru untuk memeras korbannya. Antara mempublikasikan nama perusahaan yang dilanggar, mencuri data dan mengancam akan mempublikasikannya kecuali uang tebusan dibayarkan. Menurutnya, taktik ini bisa menjadi awal dari tren baru yang mungkin diadopsi oleh geng ransomware lain, terutama karena biaya untuk melakukannya jauh dari signifikan.
Tidak jelas pada saat ini seberapa sukses strategi ini tetapi strategi ini mengekspos pelanggaran ke audiens yang lebih besar, menempatkan korban pada posisi yang lebih rentan karena datanya tersedia tanpa batasan apa pun.
Sebagai informasi, ALPHV adalah geng ransomware pertama yang melakukan pencarian untuk data spesifik yang dicuri dari korbannya. Halaman tersebut untuk pelanggan dan karyawan korban mereka untuk memeriksa apakah data mereka telah dicuri oleh peretas.
