被害者のウェブサイトをハッキングし、身代金請求書を表示させる新たな恐喝戦略

Industrial Spyが、被害者の企業サイトにアクセスし、身代金請求書を公開する新たな恐喝戦略が確認されました。この新しい戦略の最初のインシデントは、2020年6月2日（木）に発生し、Industrial Spyがフランスの企業SATT Sud-Estから盗まれたとするデータを50万ドルで販売し始めたものです。このインシデントは、セキュリティ研究者のMalwareHunterTeamにとって際立っていましたが、脅威アクターがSATT Sud-Estのウェブサイトもハッキングして、200GBが盗まれ、被害者が身代金を支払わなければすぐに売りに出されるという警告メッセージを表示していたことが明らかになったからです。 多くの被害者のウェブサーバーは、企業ネットワークではなく、外部のホスティングプロバイダーでホストされているため、この新しい手口はランサムウェアグループに広く使用されることはないだろうという見方があります。したがって、脅威アクターは、内部ネットワークからデータを盗む際に、ウェブサイトの脆弱性を見つけるか、認証情報にアクセスする必要があります。