استراتژی جدید گروه های باج افزاری برای تحت فشار قرار دادن قربانیان!

به گزارش کارگروه حملات سایبری سایبربان؛ دو گروه باج افزاری و یک گروه اخاذی داده از استراتژی جدیدی برای مجبور کردن شرکت های قربانی به پرداخت باج استفاده کرده اند. 

این استراتژی شامل افزودن قابلیت جستجو به سایت نشت داده ها می باشد. این ویژگی می تواند کار پیدا کردن قربانیان و جزئیات به خصوص مربوط به آن ها را آسان تر کند. 

دست کم دو گروه باج افزاری و یک گروه اخاذی داده اخیرا این استراتژی را مورد استفاده قرار داده اند و انتظار می رود بازیگران مخرب بیشتری نیز به سمت و سوی استفاده از آن کشیده شوند. 

گروه باج افزاری بلک کَت هفته گذشته از ساخت یک پایگاه داده قابل سرچ از داده های قربانیان (دسته ای که باج درخواستی مهاجمین را پرداخته نکرده اند) خبر داد. 

هکرها مدعی شدند مجرمین سایبری دیگر می توانند با سرچ نام فایل یا محتوای موجود در اسناد و تصاویر به اطلاعات قربانیان دسترسی پیدا کنند. 

شاید این قابلیت هنوز دقت صد درصدی نداشته باشد اما با این حال نشان دهنده تکامل و پیشرفت راهبردهای اخاذی مجرمین سایبری می باشد.

بلک کت مدعی است مجرمین سایبری از این پس راحت تر می توانند پسوردها و اطلاعات مخفی مربوط به شرکت ها را بیابند. 

افزودن این قابلیت یک گام رو به جلو در حوزه اخاذی محسوب می شود چرا که قربانیان را تحت فشارهای بیشتری برای پرداخت باج قرار می دهد. 

اواخر هفته گذشته نیز لاک بیت نسخه بازطراحی شده سایت نشت داده خود را ارائه کرد که قابلیت سرچ شرکت های قربانی را به آن افزوده است.

البته قابلیت سرچ لاک بیت به پیشرفتگی بلک کت نیست و محدود به یافتن قربانیان از روی نام آنها می باشد. 

گروه اخاذی داده کاراکورت نیز این قابلیت در سایت نشت خود مورد استفاده قرار داده است.