REvil 勒索軟件竊取 22,000 多個文件在暗網拍賣

根據本月初在暗網上浮出水面的拍賣頁面，臭名昭著的REvil勒索軟件背后的網絡騙子已開始將偷來的數據拍賣給出價最高的人。
REvil勒索軟件犯罪團伙新的被盜數據拍賣不僅表明了該組織不斷變化的策略，還表明了COVID-19可能會影響網絡安全領域。

被盜數據將拍賣

REvil勒索軟件背后的犯罪分子于6月初在一個名為“快樂博客”的黑暗網絡拍賣網站上宣布了首次偷竊數據拍賣。那里的罪犯試圖出售屬于加拿大農業公司Agromart Group的失竊數據，該公司在上個月遭受REvil勒索軟件攻擊后堅決拒絕支付贖金。

根據KrebsonSecurity和Ars Technica的早期報告，據報道，拍賣桌上有三個數據庫，其中包含22,000多個PDF，DOCX和XLSX文件。最低期間為5000美元的Monero加密貨幣，約50000美元。

REvil勒索軟件利用COVID-19

正如布萊恩·克雷布斯（Brian Krebs）在其有關該主題的原始報告中所期盼的那樣，REvil勒索軟件團伙新的被盜數據拍賣不僅標志著策略的改變，而且也標志著與許多公司一樣，那些負責任的人正在“尋找從犯罪中牟利的新方法”。在COVID-19大流行帶來的經濟災難之后，目標是維持生計的戰斗。

據報道，來自東歐的REvil勒索軟件犯罪分子上個月進行了一系列引人注目的數據泄露，其中涉及許多多產人物，包括麥當娜和Lady Gaga等名人，通過對律師事務所的攻擊而獲得了全球的聲名狼藉。格魯布曼（Grubman）郡（Shire Meiselas Sack）–甚至牽涉到美國總統唐納德·特朗普。

互聯網安全公司ImmuniWeb的創始人兼首席執行官Ilia Kolochenko對Krebs關于該組織動機的觀點部分贊同。據他介紹，這種大流行刺激了針對公司的經常不老練的攻擊者的增加，以在失業激增中維持生計。
“令人遺憾的是，在失業和缺乏在該領域找到高薪工作的情況下，冠狀病毒大流行已迫使IT領域的許多初學者成為網絡犯罪分子。” “因此，我們很可能會看到新手冒著大量假冒勒索活動，目的是以一種簡單而迅速的方式將組織從現金中剝離出來。”

盡管REvil勒索軟件背后的網絡犯罪分子很可能是高度復雜的攻擊者，但在他們的情況下，同樣的趨勢可能仍然適用。正如其他網絡安全專家指出的那樣，首先將拍賣被盜數據的事實表明，許多公司在財務上陷入困境。

網絡安全發行商BleepingComputer的編輯勞倫斯·艾布拉姆斯（Lawrence Abrams）對KrebsonSecurity表示：“問題是，許多受害公司現在只是沒有錢來支付贖金要求。” “其他人已經收到了有關需要良好備份的信息，并且可能不需要付費。但是，如果受害者看到他們的數據正在積極競標中，他們可能會更傾向于支付贖金。”

勒索軟件保護的新興趨勢

根據網絡安全專家的說法，REvil勒索軟件幫派嘗試處理被盜數據的新策略表明了許多值得注意的發展。根據科洛琴科的說法，這樣的趨勢之一是“假冒威脅”的崛起，其中，網絡犯罪分子假裝擁有實際上不存在的數據，從而虛張聲勢。“許多組織的業務很大程度上取決于其聲譽，它們已經做好準備為避免負面宣傳而付出巨額資金，”科洛琴科指出。

他補充說：“另一種相對較新但發展迅速的場景是夸大了勒索軟件竊取和加密的數據的性質或價值，”他指出，由于企業數據通常“混亂地”分散在組織的計算機和服務器之間，因此IT領導者最終其攻擊面的可見性有限，并且一開始就無法驗證數據是否確實遭到破壞。

“一旦對機器進行了黑客攻擊和加密，受害者會相信攻擊者會找到他們數據庫的備份、關鍵源代碼或其他重要的商業秘密，”科洛琴科繼續說道。“但在支付贖金之前，您應該仔細調查、分析和評估情況，以免成為操縱欺詐者的受害者。”