Egyre aljasabb módszerekhez folyamodnak a kiberbűnözők

A Sophos közzétette új, dark web témájú jelentését “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, lefordítva “Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái” címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást. Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása, illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

A Sophos X-Ops a jelentésben olyan darkweben talált bejegyzéseket oszt meg, amelyek megmutatják, ahogy a ransomware csoportok “felelőtlennek és hanyagnak” nevezik a célpontjaikat és bizonyos esetekben arra ösztönöznek egyes áldozatokat, akiknek a személyes adatait ellopták, hogy indítsanak peres eljárást munkáltatójuk ellen.

“2023. decemberében, az MGM kaszinó elleni kibertámadást követően a Sophos felfigyelt arra, hogy a ransomware csoportok hajlamosak lettek a médiát olyan eszközzé alakítani, amellyel nemcsak megnövelhetik az áldozataikra nehezedő nyomást, hanem átvehetik az irányítást a narratíva felett és másfelé terelhetik a felelősséget. Olyat is látunk, hogy a csoportok kiemelik azokat az üzleti vezetőket, akiket “felelősnek” tartanak az általuk megcélzott vállalatok elleni ransomware támadásokért.

A zsarolóvírus csoportok fegyverként használják az ellopott adatokat
A zsarolóvírus csoportok fegyverként használják az ellopott adatokat
Fotó: Depositphotos

Az egyik általunk talált megjegyzésben a támadók közzétettek egy fotót egy cégtulajdonosról, amelyen ördögszarvakkal ábrázolják és a társadalombiztosítási száma is ott szerepel. Egy másik posztban a támadók arra bátorították az alkalmazottakat, hogy kérjenek „kompenzációt” a cégüktől, más esetekben pedig azzal fenyegetőztek, hogy értesítik az ügyfeleket, partnereket és versenytársakat az adatsértésekről.

Ezekkel az erőfeszítésekkel irányíthatják, ki legyen a hibáztatás célpontja, növelve a vállalkozásokra nehezedő nyomást, hogy fizessenek és potenciálisan súlyosbíthatják a támadás hírnév terén okozott hatását.” mondta Christopher Budd, a Sophos fenyegetéskutatási igazgatója.

A Sophos X-Ops emellett több olyan ransomware támadóktól származó bejegyzést is talált, amelyek részletezik azon terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének. Például egy posztban egy WereWolves ransomware támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá. Egy másik példában a Monti ransomware csoport megjegyezte, hogy egy célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.

Véleményvezér

Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?
Halálzóna lett Ukrajna keleti része

Halálzóna lett Ukrajna keleti része 

Hatalmas emberveszteségeket szenvednek el az oroszok.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo