勒索软件攻击者正在尝试新的方法来胁迫受害者。
除了加密文件和威胁要公布被盗数据外,一些网络勒索者现在还在搜索数据,寻找机会向受害者施加更大的压力。例如,网络犯罪分子可能会寻找可以交给当局的不法行为证据,或者寻找与竞争对手分享的商业秘密。这是根据全球网络安全公司Sophos旗下威胁情报部门Sophos X-Ops本周发布的一份报告得出的。
“网络犯罪分子现在更好地认识到,当他们窃取数据时,他们不只是从别人那里拿走一个球。他们拿走的东西有额外的价值,他们可以进一步利用。”X-Ops主任克里斯托弗·巴德说。“到目前为止,在这项研究之前,勒索软件威胁者只是像对待这个东西一样对待他们窃取的数据,而没有关注其中的内容。”
在一个案例中,一个勒索软件组织声称,它从受害组织窃取的数据揭示了一名员工对儿童性虐待材料的网络搜索历史。该勒索软件组织威胁称,除非支付赎金,否则将把这些证据交给当局。另一个勒索软件组织告诉一名受害者,它将检查被盗数据,寻找可能引起商业竞争对手兴趣的内幕信息。
巴德说,敲诈勒索者的目的是增加受害者的恐惧和时间压力,这样他们就更有可能做出错误的、草率的决定。
Sophos X-Ops的研究人员无法看到这种方法在让受害者付钱方面有多成功。但调查结果确实表明,勒索软件攻击者正在测试新的策略。
一些网络勒索者还试图通过联系数据被泄露的客户来加大对受害者的压力。勒索者鼓励这些客户将他们对黑客攻击的愤怒指向受害组织,而不是黑客本身。在某些情况下,勒索者敦促客户起诉或向监管机构投诉受害机构。
实施这些威胁需要网络犯罪分子组建具有超越技术层面的技能的团队。勒索软件组织一直在暗网上做广告,招募具有沟通技巧或了解监管事务的新成员。Sophos X-Ops之前的一份报告研究了一些勒索软件组织如何越来越多地寻求招揽和影响媒体对攻击的报道,塑造网络罪犯的形象,并进一步向受害者施压。
一些网络勒索者也进行暴力和人身威胁。在一月份的一次事件中,黑客袭击了一家癌症医院,威胁要对病人进行特警队打击。在另一起事件中,勒索者发现并公布了受害组织首席执行官女儿的信息,包括她的身份证件和Instagram个人资料。
巴德说:“袭击受害者家庭的升级程度令人不寒而栗。”“…这种升级程度与有组织(非网络)犯罪使用的一些更残酷的策略相当。”
另一个不寻常的事件是,黑客要求受害公司的成员做社区服务。在这种情况下,研究人员没有看到受害者服从的迹象。但巴德说,这一要求很可能是一种“权力展示”,它试图利用网络攻击迫使受害者在现实世界中采取行动。
网络攻击者可能会不断尝试新的方法来向受害者施压。
巴德说:“最后,在这个领域,每次创新失败的成本实际上相当低。”“只要你不被逮捕,如果你尝试了一些事情,但没有成功,那么你就会转向下一个。”-政府科技/论坛新闻服务
×
