Новости Больше давления, больше денег: ALPHV/BlackCat добавляют API на свой сайт утечек

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Жертвы утечек теперь поймут, что хакеры не шутят.


7uedt6j7b98dfelszohytpdz3gj1dgin.jpg


Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.

Исследователи безопасности VX-Underground Для просмотра ссылки Войди или Зарегистрируйся , что сайт утечки данных ALPHV/BlackCat добавил новую страницу с инструкциями по использованию их API для сбора своевременных обновлений о новых жертвах.

Банда вымогателей опубликовала вызовы API, которые помогут получить различную информацию о новых жертвах или обновлениях, начиная с определенной даты. Группа также предоставила сканер, который даёт актуальную информацию о жертве утечки данных.


gcajpl0rl3ftjx0jog44hnff1svbc42s.png


Сообщение VX-Underground

BlackCat не объяснила причину выпуска API, но исследователи считают, что это сделано для того, чтобы оказать давление на жертв и заставить их выплатить выкуп, так как в последнее время всё меньше жертв поддаются требованиям программ-вымогателей.

По статистике аналитической компании Chainalysis, доходы вымогателей от выкупов в 2022 году Для просмотра ссылки Войди или Зарегистрируйся . Кибербандиты по всему миру смогли суммарно заполучить около $457 млн. в 2022 году. Когда как в 2020 и 2021 эти цифры стремились к $800 млн.

Кроме того, исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и Для просмотра ссылки Войди или Зарегистрируйся , доступные без Tor-подключения и посвящённые конкретным организациям-жертвам. Таким образом злоумышленники пытаются ускорить утечку похищенных данных и давить на жертв, чтобы те быстрее заплатили выкуп.

Веб-сайты для утечки данных обычно расположены в сети Tor, так как это затрудняет их блокировку или изъятие инфраструктуры правоохранительными органами. Однако этот способ размещения имеет свои недостатки для операторов вымогательского ПО, так как для доступа к сайтам требуется специализированный браузер Tor, а поисковые системы не индексируют утекшие данные. Кроме того, скорость загрузки на таких сайтах обычно довольно низкая.
 
Источник новости
www.securitylab.ru

Похожие темы