黑暗、戴著兜帽的人物和8 位骷髏圖形的時代已經一去不復返了——勒索軟體組織越來越多地對媒體採取更加開放、準企業的策略,其額外好處是加大了受害者付款的壓力他們。
As 報告中概述的 Sophos X-Ops 本週,像 Royal、The Play 和 RansomHouse 這樣的臭名昭著的組織越來越多地與記者接觸。 這種關係是可疑的,但卻是互惠互利的:記者直接從主要(儘管不可靠)來源獲得獨家新聞,而黑客則可以揭露受害者,或者在某些備受矚目的案件中糾正記錄。
「這表明他們是真正的駭客,」Sophos X-Ops 威脅情報總監 Christopher Budd 說。 “現在他們正試圖侵入資訊領域以及技術領域。”
穿著公司服裝的網路犯罪分子
如今,勒索軟體組織不僅提供受害者直接溝通的管道。 有公關的 Telegram 頻道和標準票價的「聯絡我們」表格,以及有用的資訊和常見問題解答來補充它們。
最重要的想法是,透過在新聞中廣播他們的攻擊行為,勒索軟體攻擊者會對受害者施加公眾壓力,以及來自供應商、客戶等的壓力。
贖金票據中暗示了這一點,或者通常特別強調了這一點。 例如,Sophos 最近觀察到一份皇家勒索信,其中表示,如果未達到贖金期限,「網路上任何來自暗網犯罪分子……記者……甚至您的員工的人都將能夠看到您的內部文檔」。
這種策略的一個極端例子發生在一個月前,當時 ALPHV 組織(又稱 BlackCat)向美國證券交易委員會提出正式投訴,稱其受害者未能在新提議的數據窗口內報告其勒索軟體攻擊違規披露。 這些新規則當時尚未生效,但是 這個特技確實吸引了頭條新聞.
新聞報導還有其他連鎖反應。 除了自我提升之外,如果像 The Play 這樣的組織在其洩密網站上連結到 Dark Reading 報道,就會增加其可信度,給受害者留下他們是真人的印象。

The Play 轉寄的 Dark Reading 文章(資料來源:Sophos X-Ops)
穿著分析師服裝的攻擊者
並非所有勒索軟體攻擊者都以同樣輕鬆的態度面對媒體。 Cl0p 和 LockBit 等臭名昭著的組織最近以更敵對的方式與外界接觸。
雖然有時會顯得瑣碎或故作姿態,但有時甚至這些衝突也會以一定程度的專業精神處理。
例如,回應 初步報告包含有關米高梅襲擊的據稱不正確的信息,ALPHV發表了一份1,300字的聲明。 「在試圖維護自己的權威和主張時,他們實際上發布了相當於威脅研究的內容——安全公司所做的那種事情。 他們對他們所採取的行動提供了一些相當客觀、詳細的技術解釋,」巴德解釋。
“它讀起來就像我們要發布的東西,”他補充道。 “他們有意識地採用了我們在安全領域日常使用的一些原則。”