- Ransomware ALPHV, hay còn được gọi là BlackCat, đang cố gắng tạo áp lực để ép buộc các nạn nhân trả tiền chuộc bằng cách cung cấp một API cho trang web gây rò rỉ dữ liệu, nhằm tăng khả năng hiển thị cho các cuộc tấn công.

Hành động này diễn ra ngay sau khi nhóm BlackCat tấn công vào Estée Lauder, tuy nhiên, công ty mỹ phẩm này đã hoàn toàn phớt lờ mọi nỗ lực của nhóm tấn công trong việc thương lượng trả tiền chuộc.

Lệnh gọi API và Python crawler

Các nhà nghiên cứu cho rằng nhóm ALPHV/BlackCat đã thêm một hướng dẫn sử dụng API vào trang web gây rò rỉ dữ liệu để thu thập thông tin về các nạn nhân. Những nội dung này đã tồn tại trong vài tháng nhưng bị giới hạn quyền truy cập.

Nhóm tấn công cung cấp lệnh gọi API để thu thập thông tin về nạn nhân và cập nhật nó trên trang web rò rỉ của nhóm. Ngoài ra, nhóm BlackCat cung cấp một crawler viết bằng Python để hỗ trợ thu thập thông tin mới nhất từ trang web rò rỉ dữ liệu.

Số lượng nạn nhân trả tiền chuộc giảm đi

Một trong những lý do có thể khiến nhóm phát hành API là vì ngày càng ít nạn nhân chịu chi trả tiền chuộc đề ra bởi nhóm này. Trong báo cáo của các chuyên gia bảo mật, tỷ lệ nạn nhân chịu thiệt hại từ các cuộc tấn công ransomware đã giảm xuống 34% trong quý 2 năm nay.

Tuy nhiên, vẫn tồn tại những nhóm tấn công tiếp tục kiếm lời bằng cách tập trung vào các chiến dịch nhằm vào chuỗi cung ứng, ảnh hưởng đến nhiều tổ chức. Ví dụ, ransomware Clop được ước tính đã thu về ít nhất 75 triệu đô la từ chiến dịch đánh cắp dữ liệu MOVEit của nhóm này.

Chiến dịch Clop sử dụng lỗ hổng zero-day trong nền tảng chuyển file bảo mật "MOVEit Transfer" và được cho rằng đã ảnh hưởng đến hàng trăm công ty, trong đó có Estée Lauder cũng bị tấn công bởi ALPHV/BlackCat.

Theo chuyên gia, với ít nạn nhân trả tiền chuộc hơn, các nhóm tấn công ransomware đang phải tìm kiếm những biện pháp mới để gia tăng sức ép tống tiền các nạn nhân.

PV