Sophos发现勒索软件集团用窃来的数据当武器　增加拒付赎款者压力

Sophos发布最新暗网报告《加压：勒索软件集团的施压策略》，详细说明网络犯罪分子如何将窃来的数据武器化，以增加拒付赎款者的压力。其手法包括公开被攻击的CEO和企业主的联络方式或是家庭成员的个人信息，以及威胁将被窃数据中发现的任何非法商业行为通报给当局。

在这份报告中，Sophos X-Ops分享在暗网上发现的贴文，显示勒索软件集团是如何称那些被勒索的企业是「不负责任和疏忽的」，并在某些情况下，鼓励那些个人信息被窃的受害者对其雇主提起诉讼。

Sophos威胁研究总监Christopher Budd表示，2023年12月，在MGM赌场遭受攻击后，Sophos开始注意到勒索软件集团将媒体变成一种工具，不仅用于增加对受害者的压力，还能带风向并转移责任。甚至看到这些集团挑出他们认为应为勒索软件攻击负责的商业领袖。在我们发现的一篇贴文中，攻击者发布了一张被冠上恶魔角的企业主照片并附上其社会安全号码。在另一篇贴文中，攻击者鼓励员工向公司索赔。在其他讨论串中，攻击者还威胁要将数据外泄的情形告知受害企业的客户、合作夥伴和竞争对手。这些动作的目的都是将责任集中到受害者，增加企业支付赎金的压力，并加大攻击可能造成的声誉损害。

Sophos X-Ops还发现多篇由勒索软件攻击者发布的贴文，详细说明他们计划在被窃数据中找出可用作筹码的信息，以便对付不支付赎金的企业。例如，在一篇贴文中，WereWolves勒索软件行为者提到，任何被窃数据都将进行「刑事法律评估、商业评估以及竞争对手的内部信息评估」。另一个例子中，Monti勒索软件集团提到，它发现目标公司的某位员工上网查找儿童性虐待的照片和影片，于是威胁如果公司不支付赎金，就会将此信息告知警方。

这些贴文反映出一个更普遍的趋势，即犯罪分子试图利用与员工、客户或病人相关的敏感数据来勒索公司，包括心理健康记录、儿童医疗记录、「患者性向问题」以及「患者的裸露照片」。在一起勒索软件案件中，Qiulong勒索软件集团公布了一位CEO女儿的个人数据，以及她的Instagram帐号。

Budd表示，勒索软件集团在如何以及使用什麽手段来当成武器方面变得愈来愈具侵略性和大胆。对企业来说，压力更大的是，这些集团不仅会窃取数据并威胁外泄，还积极分析这些数据，以最大化损害并创造新的勒索机会。这意味着，组织不仅要担心企业间谍活动和商业机密的损失或员工的非法行为，还要注意这些问题与网络攻击之间的交互影响。

欢迎至官网浏览Sophos.com完整报告《加压：勒索软件集团的施压策略》。