Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布最新暗網報告《加壓:勒索軟體集團的施壓策略》,詳細說明網路犯罪分子如何將竊來的資料武器化,以增加拒付贖款者的壓力。其手法包括公開被攻擊的執行長和企業主的聯絡方式或是家庭成員的個人資訊,以及威脅將被竊資料中發現的任何非法商業行為通報給當局。
在這份報告中,Sophos X-Ops 分享了在暗網上發現的貼文,顯示勒索軟體集團是如何稱那些被勒索的企業是「不負責任和疏忽的」,並在某些情況下,鼓勵那些個人資訊被竊的受害者對其僱主提起訴訟。
Sophos 威脅研究總監 Christopher Budd 表示:「2023年12月,在 MGM 賭場遭受攻擊後,Sophos 開始注意到勒索軟體集團將媒體變成一種工具,不僅用於增加對受害者的壓力,還能帶風向並轉移責任。我們甚至看到這些集團挑出他們認為應為勒索軟體攻擊負責的商業領袖。在我們發現的一篇貼文中,攻擊者發布了一張被冠上惡魔角的企業主照片並附上其社會安全號碼。在另一篇貼文中,攻擊者鼓勵員工向公司『索賠』。在其他討論串中,攻擊者還威脅要將資料外洩的情形告知受害企業的客戶、合作夥伴和競爭對手。這些動作的目的都是將責任集中到受害者,增加企業支付贖金的壓力,並加大攻擊可能造成的聲譽損害。」
Sophos X-Ops 還發現多篇由勒索軟體攻擊者發布的貼文,詳細說明他們計劃在被竊資料中找出可用作籌碼的資訊,以便對付不支付贖金的企業。例如,在一篇貼文中,WereWolves 勒索軟體行為者提到,任何被竊資料都將進行「刑事法律評估、商業評估以及競爭對手的內部資訊評估」。另一個例子中,Monti 勒索軟體集團提到,它發現目標公司的某位員工上網搜尋兒童性虐待的照片和影片,於是威脅如果公司不支付贖金,就會將此資訊告知警方。
這些貼文反映出一個更普遍的趨勢,即犯罪分子試圖利用與員工、客戶或病人相關的敏感資料來勒索公司,包括心理健康記錄、兒童醫療記錄、「患者性向問題」以及「患者的裸露照片」。在一起勒索軟體案件中,Qiulong 勒索軟體集團公布了一位執行長女兒的個人資料,以及她的 Instagram 帳號。
Budd 表示:「勒索軟體集團在如何以及使用什麼手段來當成武器方面變得越來越具侵略性和大膽。對企業來說,壓力更大的是,這些集團不僅會竊取資料並威脅外洩,還積極分析這些資料,以最大化損害並創造新的勒索機會。這意味著,組織不僅要擔心企業間諜活動和商業機密的損失或員工的非法行為,還要注意這些問題與網路攻擊之間的交互影響。」
請瀏覽 Sophos.com 閱讀完整報告《加壓:勒索軟體集團的施壓策略》。