Ciberseguridad 360 | El ransomware ALPHV agrega una API de fuga de datos en una nueva estrategia de extorsión

La pandilla de ransomware ALPHV, tambi�n conocida como BlackCat, est� tratando de presionar m�s a sus v�ctimas para que paguen un rescate al proporcionar una API para su sitio de fuga para aumentar la visibilidad de sus ataques.

Este movimiento sigue a la reciente violaci�n de Est�e Lauder por parte de la pandilla que termin� con la compa��a de belleza ignorando por completo el esfuerzo del actor de amenazas para entablar negociaciones para el pago de un rescate.

Llamadas API y rastreador de Python

M�ltiples investigadores detectaron a principios de esta semana que el sitio de fuga de datos ALPHV/BlackCat agreg� una nueva p�gina con instrucciones para usar su API para recopilar actualizaciones oportunas sobre nuevas v�ctimas.

Las API, o interfaces de programaci�n de aplicaciones, se utilizan normalmente para permitir la comunicaci�n entre dos componentes de software en funci�n de definiciones y protocolos acordados.

El grupo de investigaci�n de malware VX-Underground se�al� la nueva secci�n en el sitio de ALPHV, pero parece que la "funci�n" ha estado parcialmente disponible durante meses, aunque no para el p�blico en general.

La pandilla de ransomware public� las llamadas API que ayudar�an a obtener informaci�n diversa sobre nuevas v�ctimas agregadas a su sitio de fuga o actualizaciones a partir de una fecha espec�fica.

?Obtenga actualizaciones desde el principio y sincronice cada art�culo con su base de datos. Despu�s de eso, cualquier llamada de actualizaci�n posterior deber�a proporcionar el `updatedDt` m�s reciente de los art�culos sincronizados previamente [sic] + 1 milisegundo?, explic� la pandilla.

El grupo tambi�n proporcion� un rastreador escrito en Python para ayudar a recuperar la informaci�n m�s reciente sobre el sitio de fuga de datos.

Menos v�ctimas que pagan

Aunque la pandilla no explic� el lanzamiento de la API, una raz�n podr�a ser que menos v�ctimas est�n sucumbiendo a las demandas de ransomware.

Un informe de la compa��a de respuesta a incidentes de ransomware, Coveware, se�ala que la cantidad de v�ctimas que pagaron y sufrieron un ataque de ransomware "cay� a un m�nimo hist�rico del 34 %" en el segundo trimestre de este a�o.

Sin embargo, algunos actores de amenazas contin�an ganando mucho dinero centr�ndose en apuntar a la cadena de suministro para violar una gran cantidad de organizaciones.

Clop ransomware, por ejemplo, se estima que gana al menos $75 millones con su campa�a masiva de robo de datos MOVEit.

Las infracciones de Clop que utilizan una vulnerabilidad de d�a cero en la plataforma de transferencia segura de archivos MOVEit Transfer probablemente afecten a cientos de empresas, incluida Est�e Lauder, que tambi�n se vio comprometida por ALPHV/BlackCat.

Est�e Lauder no respondi� a ning�n mensaje de ALPHV, indicando claramente que no pagar�a al atacante por los archivos robados.

Esto enardeci� a la pandilla de ransomware y provoc� un mensaje de descontento que se burlaba de las medidas de seguridad de la empresa al decir que los expertos en seguridad que se incorporaron despu�s de la violaci�n hicieron un mal trabajo porque la red a�n estaba comprometida.

Con menos v�ctimas que pagan, las pandillas de ransomware est�n buscando nuevos m�todos para aplicar presi�n y obtener el dinero. Hacer que sus filtraciones est�n f�cilmente disponibles para un p�blico m�s amplio parece ser la �ltima capa de extorsi�n del ransomware, pero es probable que est� condenada al fracaso.

Fuente: bleepingcomputer.com