Situs pencarian kebocoran data merupakan trik baru yang digunakan pengembang malware untuk menekan korban mereka agar mau memberi uang tebusan.
Belum lama ini dua geng ransomware dan kelompok pemerasan data telah mengadopsi strategi baru untuk memaksa perusahaan korban membayar agar data mereka yang dicuri tidak dibocorkan.
Taktik baru terdiri dari menambahkan fungsi pencarian di situs kebocoran untuk memudahkan menemukan korban atau bahkan detail spesifik.
Setidaknya dua operasi ransomware dan geng pemerasan data telah mengadopsi strategi baru ini dan lebih banyak pelaku cenderung melakukan hal yang sama.
|
Baca juga: Jangan Meleng Perambanmu Rawan Diretas |
Menemukan data korban
Pekan lalu, operasi ransomware ALPHV/BlackCat mengumumkan bahwa mereka membuat database yang dapat dicari dari data korban yang tidak membayar.
Peretas membuat repositori yang telah diindeks sehingga pencarian berfungsi saat mencari informasi beradasar file atau konten dalam dokumen atau gambar.
Hasilnya diambil dari bagian “Koleksi” situs kebocoran BlackCat meski tidak memiliki akurasi terbaik tetapi masih merupakan evolusi dari strategi pemerasan.
|
Baca juga: 5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari |
Fungsi pencarian di situs kebocoran
Operator BlackCat mengatakan bahwa tujuan melakukan ini untuk memudahkan penjahat dunia maya lainnya menemukan kata sandi atau informasi rahasia perusahaan.
Strategi ini pernah diujicoba dalam sebuah serangan di sebuah hotel dan spa di Oregon dengan membuat situs yang dapat mencari data yang dicuri.
Situs ini memungkinkan para tamu di lokasi spa dan karyawan untuk memeriksa apakah informasi pribadi mereka telah dicuri selama serangan ransomware.
Ini adalah langkah maju dalam bisnis pemerasan karena memberikan tekanan pada korban, korban disudutkan bahwa data mereka bisa dimiliki siapa saja.
|
Baca juga: Peracun SEO Manipulasi Mesin Pencarian untuk Serangan Siber |
Desain ulang LockBit
Menjelang akhir minggu lalu, diketahui bahwa LockBit menawarkan versi yang didesain ulang dari situs kebocoran data mereka
Situs yang dirancang ulang ini memungkinkan untuk melakukan pencarian data perusahaan korban yang terdaftar.
Namun, pencarian LockBit tidak secanggih varian yang digembar-gemborkan oleh BlackCat, dan terbatas hanya menemukan korban berdasarkan nama.
Meski demikian, penerapan fungsi pencarian masih memudahkan untuk menemukan data situs kebocoran mereka dari perusahaan tertentu.
Situs kebocoran lain yang telah menerapkan fungsi pencarian adalah milik geng pemerasan data Karakurt. sayangnya tidak berfungsi dengan baik.
Masih belum dapat disimpulkan dengan pasti apakah membuat data yang dicuri dapat dicari adalah taktik yang berhasil dan menguntungkan.
Akan tetapi dengan beberapa geng pemeras yang mengadopsinya, opsi ini tampaknya mulai mencuri perhatian yang kemungkinan akan menyebar.
|
Baca lainnya: |
Sumber: BleepingComputer
