[iThome文章分享] Sophos 报告发现勒索软体集团用窃来的资料当武器，以增加拒付赎款者的压力

Sophos 是以创新安全解决方案对抗网路攻击的全球领导者，今天发布最新暗网报告《加压：勒索软体集团的施压策略》，详细说明网路犯罪分子如何将窃来的资料武器化，以增加拒付赎款者的压力。其手法包括公开被攻击的执行长和企业主的联络方式或是家庭成员的个人信息，以及威胁将被窃资料中发现的任何非法商业行为通报给当局。

在这份报告中，Sophos X-Ops 分享了在暗网上发现的贴文，显示勒索软体集团是如何称那些被勒索的企业是「不负责任和疏忽的」，并在某些情况下，鼓励那些个人信息被窃的受害者对其雇主提起诉讼。

Sophos 威胁研究总监 Christopher Budd 表示：「2023年12月，在 MGM 赌场遭受攻击后，Sophos 开始注意到勒索软体集团将媒体变成一种工具，不仅用于增加对受害者的压力，还能带风向并转移责任。我们甚至看到这些集团挑出他们认为应为勒索软体攻击负责的商业领袖。在我们发现的一篇贴文中，攻击者发布了一张被冠上恶魔角的企业主照片并附上其社会安全号码。在另一篇贴文中，攻击者鼓励员工向公司『索赔』。在其他讨论串中，攻击者还威胁要将资料外泄的情形告知受害企业的客户、合作夥伴和竞争对手。这些动作的目的都是将责任集中到受害者，增加企业支付赎金的压力，并加大攻击可能造成的声誉损害。」

Sophos X-Ops 还发现多篇由勒索软体攻击者发布的贴文，详细说明他们计划在被窃资料中找出可用作筹码的信息，以便对付不支付赎金的企业。例如，在一篇贴文中，WereWolves 勒索软体行为者提到，任何被窃资料都将进行「刑事法律评估、商业评估以及竞争对手的内部信息评估」。另一个例子中，Monti 勒索软体集团提到，它发现目标公司的某位员工上网搜寻儿童性虐待的照片和影片，于是威胁如果公司不支付赎金，就会将此信息告知警方。

这些贴文反映出一个更普遍的趋势，即犯罪分子试图利用与员工、客户或病人相关的敏感资料来勒索公司，包括心理健康记录、儿童医疗记录、「患者性向问题」以及「患者的裸露照片」。在一起勒索软体案件中，Qiulong 勒索软体集团公布了一位执行长女儿的个人资料，以及她的 Instagram 帐号。

Budd 表示：「勒索软体集团在如何以及使用什么手段来当成武器方面变得越来越具侵略性和大胆。对企业来说，压力更大的是，这些集团不仅会窃取资料并威胁外泄，还积极分析这些资料，以最大化损害并创造新的勒索机会。这意味著，组织不仅要担心企业间谍活动和商业机密的损失或员工的非法行为，还要注意这些问题与网路攻击之间的交互影响。」

请浏览 Sophos.com 阅读完整报告《加压：勒索软体集团的施压策略》。

原文连结：https://www.ithome.com.tw/pr/164352