勒索软件的受害者 Royal 和 Akira 成为冒充网络安全研究员的冒名顶替者的牺牲品。该犯罪分子承诺入侵原始攻击者的服务器并删除被盗数据。
Royal 和 Akira 以其双重勒索策略而闻名——他们在窃取机密信息后加密受害者的系统,然后威胁如果不支付赎金就发布敏感数据。
Arctic Wolf 调查了两起事件,其中受 Royal 和 Akira 勒索软件攻击的组织已经支付了赎金,收到了自称是道德黑客的人的提议。对于他的服务,犯罪分子要求支付高达 5 个比特币(当时约 190,000 美元)的费用。
这些事件发生在 2023 年 10 月和 11 月。首先,犯罪分子代表虚构的道德方组织 (ESG) 行事,错误地将攻击归咎于黑客团伙 TommyLeaks。后来他改变了自己的故事,声称可以访问皇家集团的服务器。值得注意的是,受害者已经在 2022 年与皇家勒索者进行了谈判。
在第二次行动中,犯罪分子使用别名 xanonymoux,并提出从 Akira 的服务器中删除文件或提供对其档案的访问。然而,在此之前几周,黑客曾表示他们没有窃取任何数据,而只是加密了受害者的系统。
对信使中初始消息的分析揭示了 10 个常用短语的使用,以及相同的操作和数据访问的“证明”。这是两次欺诈企图由同一个人策划的主要证据。
这些案例凸显了勒索软件受害者面临的额外风险。这些计划会进一步加重他们的经济负担,延长回收期。
网络犯罪分子正在迅速适应并寻求从其非法活动中获利的新方法。因此,组织需要谨慎行事,并在安全事件发生后彻底审查任何意外的援助提议。否则,他们就有可能落入欺诈者的阴谋,损失更多的钱。
相关文章
网友评论(共有 0 条评论)
