BlackByte 勒索软件以 2.0 版本回归,其中包括一个利用从 LockBit 借来的新勒索技术的新数据泄露站点。
在短暂消失后,勒索软件行动现在正在黑客论坛上推广一个新的数据泄露站点,并通过威胁参与者控制的 Twitter 帐户。
一条推文宣传新的 BlackByte 数据泄露网站
来源:ZZQIDC
威胁行为者将其操作称为 BlackByte 2.0 版的新迭代,虽然尚不清楚勒索软件加密器是否也发生了变化,但该团伙已经启动了一个全新的 Tor 数据泄露站点。
数据泄露网站目前仅包括一名受害者,但现在有新的勒索策略,允许受害者付费将其数据的发布时间延长 24 小时(5,000 美元)、下载数据(200,000 美元)或销毁所有数据(300,000 美元) )。这些价格可能会根据受害者的规模/收入而变化。
新的 BlackByte 数据勒索选项
来源:ZZQIDC
然而,正如网络安全情报公司 KELA 所指出的,BlackByte 的新数据泄露站点没有正确嵌入“客户”可以用来购买或删除数据的比特币和门罗币地址,使得这些新功能目前被破坏。
这些新的勒索技术的目标是让受害者支付费用以删除他们的数据,并让其他威胁参与者在他们愿意的情况下购买它。
LockBit 在3.0 版本的发布中引入了这些相同的勒索策略, 并且更多地被视为一种噱头,而不是可行的勒索策略。
黑字节是谁?
BlackByte 勒索软件行动 于2021 年夏天启动,当时黑客开始入侵企业网络以窃取数据和加密设备。
他们最引人注目的攻击是 针对 NFL 的 49 人队,但 FBI 和特勤局的 联合顾问 表示,他们还对关键基础设施部门的攻击负责,包括政府设施、金融和食品和农业。
已知威胁行为者使用漏洞破坏网络,并且过去曾 使用 ProxyShell 攻击链破坏 Microsoft Exchange 服务器。
2021 年,该操作中发现了一个漏洞,可以创建免费的 BlackByte 解密器。不幸的是,在漏洞被报告后,威胁者修复了漏洞。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » BlackByte勒索软件团伙以新的勒索策略卷土重来