Mercado fechado

Quadrilha de ransomware copia sites de vítimas para vazar dados

Uma quadrilha de ransomware está recorrendo a uma nova tática de extorsão após ataques, clonando os sites oficiais das vítimas para vazar os dados obtidos. A página soa como uma provocação, copiando a aparência e também domínios das companhias atingidas, mas trazendo textos próprios e listas de documentos na superfície da web, onde poderiam ser acessados por qualquer pessoa.

Uma das primeiras vítimas dessa tática de extorsão viu seus dados serem vazados desta maneira na última segunda (26). Na página falsa, 3,5 GB de documentos internos de uma companhia financeira foram publicados pelo bando de ransomware BlackCat, também conhecido como ALPHV; são informações de funcionários, incluindo cópias de passaportes, relatórios de orçamento e gastos, detalhes de contratos com parceiros, memorandos e registros financeiros, entre outros.

O nome da empresa atingida não foi revelado pelos especialistas em cibersegurança da Emsisoft, responsável por revelar a tática que, afirmam, pode se tornar um perigo adicional para o mercado corporativo após golpes assim. A ideia é aumentar a pressão em busca de pagamentos, uma vez que dados públicos em sites desse tipo podem não apenas serem acessados mais facilmente, mas também aumentar o potencial de exploração das informações comprometidas.

<em>Quadrilha de ransomware faz cópia de site das vítimas para liberar dados e aumentar pressão para obter pagamentos (Imagem: Reprodução/Bleeping Computer)</em>
Quadrilha de ransomware faz cópia de site das vítimas para liberar dados e aumentar pressão para obter pagamentos (Imagem: Reprodução/Bleeping Computer)

Enquanto a disponibilização de dados após extorsão já era uma prática comum do ransomware há anos, a exigência de acesso à rede Tor trazia uma condição a mais, que não existe agora. Os sites falsos aparecem na superfície da web e também podem acabar sendo categorizados em mecanismos de busca e serem copiados facilmente por ferramentas de raspagem, ampliando as possibilidades de uso em golpes de phishing, criação de bancos de dados e outras ofensivas.

Por outro lado, entre hospedagens e serviços de registro de domínios baratos, existem poucos custos adicionais envolvidos na prática, o que pode fazer com que ela soe interessante para os bandidos. A expectativa é que essa tática se torne comum não somente no caso do BlackCat, mas que acabe sendo adotada também por outros bandos especializados em ransomware e exfiltração de informações.

Os pesquisadores apontam ainda que a quadrilha costuma experimentar novas formas de extorsão contra suas vítimas. No passado, por exemplo, o bando chegou a incluir mecanismos de pesquisa em vazamentos de dados para que clientes, parceiros comerciais e funcionários pudessem buscar as próprias informações em meio a comprometimentos. Esta, então, é mais uma forma de gerar barulho e motivação adicional para obtenção do objetivo final, que é puramente financeiro.

Fonte: Canaltech

Trending no Canaltech: