勒索軟件組織在成功入侵目標系統之後,進行勒索的手法不少,除了鎖上系統以及盜取資料要脅公開外,Sophos 最近一個新報告更揭示這些組織最近正採用愈來愈多元化的手法進行威脅。
Sophos 近日發佈的《勒索軟件集團肆虐:數據施壓策略》,提及了「暗網」(Dark Web)上勒索軟件組織的最新動向,其中包括黑客如何利用被盜數據向拒付贖金的受害機構施壓,手段包括洩露機構持份者及其家屬的個人資料,甚至威脅向執法部門舉報受害機構的非法行為。
Sophos X-Ops 團隊指,這些勒索軟件組織正試圖將受害機構塑造成「不負責任及失職的機構團體」,並鼓勵個人資料被盜的受害者對這些機構提起訴訟。他們還會在社交媒體上「惡搞」受害人照片,公開其社會安全號碼,甚至煽動僱員向機構索償,藉此施加更大壓力。
與此同時,勒索軟件組織也會利用機構的敏感資料作為談判籌碼。例如 WereWolves 勒索軟件組織會對被盜數據進行「刑事法律評估、商業評估及市場競爭內部資訊評估」。Monti 集團則聲稱在目標機構僱員的網絡搜尋紀錄中發現了兒童性虐待相關內容,以此威脅報警。
Sophos X-Ops 威脅研究總監 Christopher Budd 指出,勒索軟件集團的滲透力和施壓策略正在不斷升級。他們不僅利用被盜數據作為威脅,還積極理解這些數據的價值,以多方面向受害機構施壓。因此機構在面對網絡攻擊時,需要考慮更多潛在的連鎖效應,而非只關注數據被盜本身。
來源:Sophos