Uma quadrilha de ransomware está recorrendo a uma nova tática de extorsão após ataques, clonando os sites oficiais das vítimas para vazar os dados obtidos. A página soa como uma provocação, copiando a aparência e também domínios das companhias atingidas, mas trazendo textos próprios e listas de documentos na superfície da web, onde poderiam ser acessados por qualquer pessoa.
- Quanto cada categoria de cibercriminoso ganha nos ataques de ransomware?
- Pandemia impulsionou ataques ransomware e respostas das empresas
Uma das primeiras vítimas dessa tática de extorsão viu seus dados serem vazados desta maneira na última segunda (26). Na página falsa, 3,5 GB de documentos internos de uma companhia financeira foram publicados pelo bando de ransomware BlackCat, também conhecido como ALPHV; são informações de funcionários, incluindo cópias de passaportes, relatórios de orçamento e gastos, detalhes de contratos com parceiros, memorandos e registros financeiros, entre outros.
O nome da empresa atingida não foi revelado pelos especialistas em cibersegurança da Emsisoft, responsável por revelar a tática que, afirmam, pode se tornar um perigo adicional para o mercado corporativo após golpes assim. A ideia é aumentar a pressão em busca de pagamentos, uma vez que dados públicos em sites desse tipo podem não apenas serem acessados mais facilmente, mas também aumentar o potencial de exploração das informações comprometidas.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
Enquanto a disponibilização de dados após extorsão já era uma prática comum do ransomware há anos, a exigência de acesso à rede Tor trazia uma condição a mais, que não existe agora. Os sites falsos aparecem na superfície da web e também podem acabar sendo categorizados em mecanismos de busca e serem copiados facilmente por ferramentas de raspagem, ampliando as possibilidades de uso em golpes de phishing, criação de bancos de dados e outras ofensivas.
Por outro lado, entre hospedagens e serviços de registro de domínios baratos, existem poucos custos adicionais envolvidos na prática, o que pode fazer com que ela soe interessante para os bandidos. A expectativa é que essa tática se torne comum não somente no caso do BlackCat, mas que acabe sendo adotada também por outros bandos especializados em ransomware e exfiltração de informações.
Os pesquisadores apontam ainda que a quadrilha costuma experimentar novas formas de extorsão contra suas vítimas. No passado, por exemplo, o bando chegou a incluir mecanismos de pesquisa em vazamentos de dados para que clientes, parceiros comerciais e funcionários pudessem buscar as próprias informações em meio a comprometimentos. Esta, então, é mais uma forma de gerar barulho e motivação adicional para obtenção do objetivo final, que é puramente financeiro.
Trending no Canaltech:
- Destaque da NASA: todos os planetas aparecem na foto astronômica do dia
- Por que os aviões não voam sobre o Oceano Pacífico?
- Você sabe qual a diferença entre o pernilongo e o mosquito da dengue?
- Programas “Galaxy Para Sempre” valem a pena?
- Covid-19: Anvisa aprova venda do antiviral molnupiravir em farmácias
- Anvisa aprova 1º tratamento injetável para obesidade no Brasil
Fonte: Canaltech
