ALPHV/BlackCat 勒索软件的新策略:数据泄露 API 集成
关键要点
- ALPHV/BlackCat 勒索软件组新增 API 集成,以追踪受害者。
- 此举是在其攻破美国化妆品公司 Estee Lauder 失败后实施的。
- 研究人员指出,ALPHV/BlackCat 在其泄露网站上发布了 API 调用和基于 Python 的爬虫。
ALPHV/BlackCat 勒索软件组被发现已经在其数据泄露网站上实施了 API集成,旨在更好地追踪受害者。这一策略是在它未能成功从最近攻破的美国跨国化妆品公司 Estee Lauder索取赎金后采取的。根据各种研究人员的报告,ALPHV/BlackCat 在其泄露网站上发布了 API 调用和一个基于 Python的爬虫,以便于获取新受害者的信息。
“自开始以来获取更新,并将每篇文章与您的数据库同步。之后,任何后续的更新调用都应提供之前同步文章中最新的 ‘updatedDt’ 加 1 毫秒,”
ALPHV/BlackCat 在其泄露网站上指出。
尽管这一发现较新,VX-Underground 指出,其 API 使用在过去几个月内部分可用。这一技术可能是在受影响组织的勒索支付需求下降的背景下被
ALPHV/BlackCat 利用的。
以下是与这一事件相关的一些链接和资源,以获取更深入的信息:
资源名称 | 链接
—|—
BleepingComputer |
Estee Lauder 事件 |
