話題の尽きないSodinokibiですが、また新しいネタが投下されました。
これまでの二重恐喝は、こういうことだったと思います。
- データを暗号化して使えなくし、戻してほしかったら金銭を支払えと脅す
- 金銭を支払わなかったら、データを漏洩すると脅す
ここに、さらに厳しいオプションが追加されます。
- 支払わなかったら、ビジネスパートナーやメディアに侵害されていることを電話でお知らせしますよ
こんなオプションがRaas(Ransomware as a Service)に追加されました。
これまで侵害を受けている被害者へ電話が実施されるケースは確認されていますが、被害者の周辺への電話というのは新しいオプションのようです。
取引先に知られるのは厳しいです。でもメディアに知られるのはもっと厳しいです。
よく研究していると思います。
参考記事(外部リンク):Ransomware gang plans to call victim’s business partners about attacks
www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/
この記事をシェア |
---|