A ALPHV, também conhecido como o ransomware BlackCat, é conhecido por testar novas táticas de extorsão como forma de pressionar e envergonhar suas vítimas para que realizem pagamentos. Sua última inovação foi criar uma réplica exata do site da vítima para roubar seus dados.
Nem sempre as táticas são bem sucedidas, mas nos mostram do que os hackers estão ficando capazes.
Como tudo aconteceu
No dia 26 de dezembro de 2022, o agente de ameaças publicou em um site oculto sobre o vazamento de dados de uma empresa de serviços financeiros. A vítima não respondeu aos pedidos de resgate dos hackers, e como penalidade, eles publicaram todos os seus dados.
Os agentes decidiram vazar os dados também em um site que imita o da vítima, e possui até o seu domínio. Porém, não foram usados os mesmos textos do site original, e sim outros criados pelos próprios hackers.
O site clonado está na web “comum”, para garantir a ampla disponibilidade dos arquivos roubados. Atualmente, ele mostra vários documentos, desde memorandos a funcionários, formulários de pagamento, informações de funcionários, dados sobre ativos e despesas, dados financeiros de parceiros e digitalizações de passaporte, segundo o Bleeping Computer.
No total foram 3,5GB de dados vazados. A empresa não se manifestou sobre a situação.
Fonte: Olhar Digital
Comentários