Группировка BlackCat начала использовать API утечек в своей стратегии получения выкупа

Группировка ALPHV или BlackCat теперь предоставляет жертвам API для их скомпрометированных данных. Таким образом хакеры стремятся сделать результаты атаки более видимыми и принудить жертву заплатить выкуп.

Многие исследователи заметили, что на сайте ALPHV/BlackCat с информацией об утечках появилась новая страница. На ней жертвы могут найти инструкции как применить Application Programming Interface своей утечки, чтобы получить больше информации. Аналитики VX-Underground отмечают, что опция могла присутствовать на сайте давно, однако не была доступна широкой аудитории.

Хакеры публиковали вызовы API, которые помогали получить множество информации о новых жертвах или обновление по предыдущим.

Одной из причин, по которой хакеры решили увеличить давление на жертв своих атак, может быть снижение числа компаний, которые готовы заплатить выкуп после атаки вымогателя. Компания Coveware в своем отчете отметила, что во втором квартале 2023 года этот показатель снизился до рекордных 34% от общего числа жертв.