SIKKERHET

Lager forfalsket versjon av offerets nettsted for å spre stjålne filer

Trusselaktør har tatt i bruk en ny taktikk for å straffe virksomheter som ikke betaler løsepenger.

De falske websidene har ikke TLS-sertifikat, men nettstedet kan til gjengjeld lokke med stjålne skattemeldinger, førerkort og pass.
De falske websidene har ikke TLS-sertifikat, men nettstedet kan til gjengjeld lokke med stjålne skattemeldinger, førerkort og pass. Skjermbilde: Digi
3. jan. 2023 - 11:00

Cyberangrep med krav om løsepenger er en type vinningskriminalitet som stadig utvikler seg med nye metoder i jakten på utbytte.

Det nyeste innfallet til hackergrupperingen Alphv, kjent for kryptoviruset Blackcat, er å legge ytterligere press på offeret ved å klone offerets nettsted, melder Bleeping Computer.

URL-kapring

I romjulen la hackerne ut 3,5 gigabyte med data, som er stjålet etter et datainnbrudd hos et mellomstort amerikansk regnskapsfirma.

Digi har selv observert lekkasjen på det mørke nettet. Hackerne har i tillegg registrert et domene som er svært likt bedriftens domenenavn, klonet hjemmesidene deres og publisert de stjålne filene på det forfalskede nettstedet.

Nok en trussel er oppdaget på Android-plattformen, denne gangen hos våre finske naboer.
Les også

Advarer: Android-skadevare kan tappe bankkontoen – spres med SMS

Hvis man taster regnskapsfirmaets navn litt feil kan man utilsiktet ende opp på det falske nettstedet og det er vel også hensikten. Slike bedrag er gjerne kalt URL-kapring eller «typosquatting».

Denne teknikken kan være starten på en ny trend. Andre hackergrupperinger kan enkelt adoptere metoden, særlig fordi kostnadene ved å gjøre det er beskjeden, mener Bleeping Computer.

Utpressing i flere ledd

Det tradisjonelle datainnbruddet med sterk kryptering av innholdet, for deretter å kreve betalt for nøkkelen som kreves for å låse opp filene, gir forbryterne lite avkastning hvis offeret har backup.

Angripere prøver derfor å ødelegge sikkerhetskopier. Lenge har det også vært vanlig å eksfiltrere, det vil si å kopiere ut og stjele, virksomhetens filer.

Det åpner for såkalt dobbel utpressing med trusler om datalekkasje, som igjen kan røpe forretningshemmeligheter, skade omdømmet og medføre straffansvar ved brudd på personopplysningsloven.

Trippel utpressing er også et fenomen, definert av enkelte som trusler rettet mot offerets kunder, partnere eller andre berørte. 

Russland troner, ikke helt uventet, på toppen av verdens første «World Cybercrime Index»-liste.
Les også

Disse landene er verstingene på cyberkriminalitet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.