勒索軟體新招式：山寨不付贖金的受害企業網站以公布資料

2023-04-28

進入2023年，駭客持續更新手法。ALPHV勒索軟體背後組織會仿造不支付贖金的受害企業網站並公布其資料，以其知名度擴大資料外洩，以增加對受害者的壓力。

ALPHV又名BlackCat，是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融機構後，除了如過去在暗網網站上公布受害者資料，駭客也設了一個很類似該機構的網站，用以張貼資料。

這網站在外觀和網域都很類似受害者官網，但駭客改成想要的標題。遭到公布的內容包括對員工備忘錄、支付表格、員工資料、公司資產和支付、合作夥伴財務資訊，及掃瞄的護照等。這網站是在一般網際網路上，因此任何連結該網站的人都可以讀取到這些資訊。

研究人員相信，可能是受害者不支付贖金而遭到報復。透過這種將公司資料放在明網散布，可以帶來更大壓力或羞辱。他認為駭客還可能傳送連結以便將受害企業的客戶導引過來。

雖然這新手法效果如何還有待觀察，但顯示駭客創造恫嚇的手法上不斷演進。之前駭客還發展出駭入網站廣告或是打客服電話等手法，逼迫不願就範的企業支付贖金。

（相關資訊來自iThome）