Kelompok Ransomware Melakukan Cloning Situs Web Korban untuk Membocorkan Data yang Dicuri

Kelompok Ransomware Melakukan Cloning Situs Web Korban untuk Membocorkan Data yang Dicuri

Posted by : Admin , Jan 30, 2023
Operator ransomware ALPHV menjadi kreatif dengan taktik pemerasan mereka dengan membuat replika situs korban untuk mempublikasikan data yang dicuri di dalamnya. ALPHV atau dikenal dengan BlackCat, dikenal karena menguji taktik pemerasan baru, yang berpotensi menjadi tren ransomware, sebagai cara untuk menekan dan mempermalukan korbannya agar membayar. Pada 26 Desember 2022, threat actor menerbitkan di situs mereka, yang disembunyikan di bawah jaringan Tor, bahwa mereka telah menyusupi sebuah perusahaan di bidang jasa keuangan. ALPHV menerapkan taktik barunya pada insiden ini, mempublikasikan data pada situs tiruan dengan judul yang dimodifikasi. Data yang dipublikasikan berupa memo untuk staf, formulir pembayaran, informasi karyawan, data aset dan pengeluaran, data keuangan dan mitra, serta scan paspor.