ランサムウェア「AvosLocker」は、身代金の支払いを拒否したハッキングされた企業のデータをオークションにかけるシステムを構築したことがわかりました。
2週間前に更新されたAvosLockerグループのサイトでは、今までのランサムウェアの二重恐喝のやり方にひねりを加えたものが紹介されています。
二重搾取の手口とは?
二重恐喝戦術は、2019年後半にランサムウェア「Maze」が、ハッキングされた企業からファイルを盗んでからファイルを暗号化した際に初めて利用されました。
被害者がハッカーの身代金を支払い、復号鍵を受け取ることを望まない場合、攻撃者はいわゆる “リークサイト “を介してダークウェブ上で機密ファイルをオンラインで公開すると脅迫します。
この戦術は、当初はMazeが使用していましたが、他のほとんどのランサムウェアグループに広く採用され、最近ではほとんどすべての新しいランサムウェアの攻撃で、屈服することを拒否した被害者を威嚇し、恥をかかせる方法としてリークサイトが使用されています。
2021年7月に初めて確認された「AvosLocker」も、この確立された攻撃手法を利用し、攻撃を受けても支払いや関与を拒否した複数の被害者のデータを公開していました。
Avoslockerサイトがテーマを変更し、ダークなデザインになりました。
しかし、9月中旬、AvosLockerはサイトのデザインを変更し、ダークモードを追加しただけでなく、新たにオークション機能を追加しました。
AvosLockerグループは、被害者のデータを無料でオンラインに流すのではなく、オークションに出して、通常なら失敗するはずの攻撃から何らかの利益を得ようとしています。
過去1年間、ランサムウェアグループが無料で公開したデータは、Telegramチャンネルや地下のサイバー犯罪フォーラムで再販されることが多かったので、オークション機能の使用は、AvosLockerの新しい動きとなります。
Comments