Хакер #305. Многошаговые SQL-инъекции
Исследователи заметили, что уже две хакерские группы начали использовать новую тактику, принуждая своих жертв заплатить выкуп: хакеры добавили на свои сайты функции поиска.
Издание Bleeping Computer пишет, что на прошлой неделе вымогательская группировка ALPHV (она же BlackCat) объявила о создании базы с утечками, в которой содержатся данные «неплательщиков». Хакеры говорят, что эти репозитории проиндексированы и по ним работает поиск — по имени файла или по содержимому, доступному в документах и изображениях. Журналисты отмечают, что точность результатов пока оставляет желать лучшего.
Операторы BlackCat утверждают, что нововведение упростит для других киберпреступников подбор паролей и поиск конфиденциальной информации о компаниях. Похожий прием хакеры уже опробовали в середине июня: тогда они создали сайт с данными, украденными в результате атаки на отель в Орегоне, и предложили гостям и сотрудникам проверять, не была ли их личная информация украдена во время этого инцидента.
Кроме того, журналисты отмечают, что на обновленной версии сайта шифровальщика LockBit тоже появился поиск, который позволяет найти в длинном перечне жертв группы конкретную компанию. Также поиск появился и на сайте вымогателя Karakurt, одно пока функция не работает должным образом.
Исследователи резюмируют, что поисковые функции, похоже, являются новой формой давления на пострадавших, и таким образом злоумышленники побуждают компании заплатить выкуп, обещая после удалить данные или упоминания о взломах из открытого доступа.