专家表示,网络安全社区正被勒索软件团体的虚假违规指控所欺骗,而勒索软件错误信息是一种威胁,他们预测这种威胁只会在未来几个月内增长。
网络安全社区应该知道网络犯罪分子不是可靠的叙述者,但最近,所有勒索软件团体似乎都需要一个声称已破坏组织的暗网帖子,再加上一些关键的转发,然后……一个完整的网络随后进行了调查;无论是否确实发生了任何违规行为。
RedSense 勒索软件专家兼威胁研究员 Yelisey Bohuslavskiy 表示,1 月最后几天发生的两起具体事件凸显了勒索软件团体的这一增长趋势:涉嫌对 Technica 和 Europcar 发起攻击。
他说:“另一方显然正在反击——联邦调查局(FBI)摧毁了整个组织,企业也采取了适当的防御措施。” “勒索软件运营商现在需要进行一场真正的战斗,但他们的集体从来没有打算这样做,因为从本质上讲,这些人都是没有想象力或创造力的小犯罪分子,针对的是未受保护的网络。谎言和炒作是他们唯一剩下的东西。”
没有可靠的技术违规证据
30 月 XNUMX 日,头条新闻纷纷报道勒索软件威胁 ALPHV(又名黑猫) 它能够从 Technica Corp. 窃取机密信息,Technica Corp. 是为美国政府各个部门(包括海军和空军)提供服务的 IT 专家。作为该公司正在处理的深度敏感数据类型的一个例子,Technica 目前正在 LinkedIn 上招聘兰利空军基地的开放系统管理员职位。 Technica 还为联邦调查局提供 IT 支持。
如果 Technica 确实被 ALPHV 攻破,那么该组织可能拥有绝密资料,并可能对美国国家安全构成严重威胁。
根据国防承包商 Technica 工作所需的安全许可数量,该组织没有对 ALPHV 的指控公开发表评论也就不足为奇了。例如,Dark Reading 多次提出置评请求,但均未得到答复。但在消息传递空白中,ALPHV 的暗网帖子(包含泄露美国政府机密的威胁)渗透到了新闻和八卦循环中 鸣叫 和头条新闻猜测这种情况的潜在后果 技术违规.
但密切跟踪该组织的 Bohuslavsky 表示,除了 ALPHV 分享的一些屏幕截图之外,没有任何可靠的证据表明 Technica 曾受到过损害。
然而,该组织在勒索软件网络犯罪领域的竞争中取得了巨大胜利,并对联邦调查局进行了一些报复。
12月, FBI 查获 ALPHV 的基础设施 并关闭了勒索软件操作的泄露站点,使整个业务陷入困境。对于勒索软件组织来说,如果勒索软件组织被视为与执法部门进行交易,并与联邦调查局自己的 IT 供应商妥协,那么这会提高他们在网络犯罪群体以及潜在附属机构中的声誉。
尽管有索赔,Europcar 也没有被破坏
汽车租赁公司 Europcar 同样成为虚假数据泄露的受害者,一名匿名人士在 48.6 月份的最后几天在一个黑客论坛上提出出售超过 XNUMX 万人的数据。
Europcar 断然否认勒索软件泄露事件 并指出暗网论坛中分享的样本数据明显是伪造的。
该公司在一份声明中表示:“在收到威胁情报服务通知,称一个帐户假装在暗网上出售 Europcar 数据,并彻底检查了样本中包含的数据后,该公司确信该广告是虚假的。”
借助利用人工智能和机器学习的新工具,伪造涉嫌被盗的数据比以往任何时候都更容易,从而由人类来对这些勒索软件组织的声明进行事实核查并阻止其传播。
勒索软件减少,团体追逐影响力
博胡斯拉夫斯基表示,此类虚假声明一直是勒索软件生态系统的一部分,但目前有一些因素使得错误信息对这些群体更具吸引力。
如前所述,首先是网络安全防御在加大网络犯罪难度方面取得的总体成功,博胡斯拉夫斯基解释道。另一个是网络犯罪分子之间的影响力追逐。 Bohuslavskiy 表示,这些勒索软件运营商正试图抓住类似于 2019年的那个 这让他所说的“网络犯罪底层”不再默默无闻。
“现在,他们被迫再次回到被遗弃的状态,”他补充道。 “随着他们的业务下滑,他们无法满足自己的自我意识,他们希望赚到的钱能够提高他们的社会地位的希望也落空了。”
网络安全专家传播勒索软件假新闻
与大多数错误信息活动一样,虚假勒索软件声明依赖其他人传播并受到认真对待。博胡斯拉夫斯基敦促以英语为母语的网络社区停止放大这些信息;他警告说,即使是将谎言翻译成英语这样简单的行为也会让它看起来更可信。
“这是一种经典的后真相策略:声称一些虚假的东西并享受炒作,”他解释道。 “即使专业人士证明这一说法是错误的,也没有人会看到这一点。”
Dragos 的研究人员在最近的研究中指出 勒索软件报告 这些团体正在不断完善他们的媒体和公共关系技巧,接受记者采访,发布新闻稿,以及合作分享商业技巧。
因此,企业网络安全团队需要识别并响应新的勒索软件错误信息通信策略。
“对他们(勒索软件组织)来说幸运的是,英语网络安全社区正在竭尽全力帮助他们,”博胡斯拉夫斯基说。
