Банда вымогателей поднимает вымогательство на новый уровень, публично взламывая корпоративные веб-сайты, чтобы публично демонстрировать заметки о выкупе.
Эта новая стратегия вымогательства осуществляется Industrial Spy, бандой по вымогательству данных, которая недавно начала использовать программы-вымогатели как часть своих атак.
В рамках своих атак Industrial Spy будет взламывать сети, красть данные и развертывать программы-вымогатели на устройствах. Затем злоумышленники угрожают продать украденные данные на своей торговой площадке Tor, если выкуп не будет выплачен.
Сегодня Industrial Spy начала продавать данные, которые, как они утверждают, были украдены у французской компании SATT Sud-Est, за 500 000 долларов.
Как впервые заметил исследователь безопасности MalwareHunterTeam, эта атака выделяется тем, что злоумышленники также взломали веб-сайт компании, чтобы отобразить сообщение, предупреждающее о том, что 200 ГБ были украдены и скоро будут выставлены на продажу, если жертва не заплатит выкуп.
Когда банды вымогателей вымогают деньги у жертвы, они обычно дают им короткое окно, обычно несколько недель, чтобы договориться и заплатить выкуп, прежде чем начнется утечка данных.
В ходе этого переговорного процесса злоумышленники обещают сохранить атаку в секрете, предоставить ключ дешифрования и удалить все данные, если будет выплачен выкуп.
По истечении этого периода злоумышленники будут использовать различные методы для усиления давления, в том числе DDoS-атаки на корпоративные веб-сайты, рассылку электронных писем клиентам и деловым партнерам, а также звонки руководителям с угрозами.
Все эти тактики применяются в частном порядке или с минимальным раскрытием их сайтов утечки данных, которые обычно посещают только исследователи кибербезопасности и СМИ.