Cyberthreat.id – Peneliti keamanan melaporkan bahwa geng ransomware saat ini meretas situs web perusahaan yang menjadi korbannya, untuk menampilkan catatan tebusan.

Dikutip dari Bleeping Computer, peneliti keamanan dari MalwareHunterTeam menemukan salah satu geng ransomware bernama Industrial Spy melakukan sebuah Teknik pemerasan baru. Di mana, mereka meretas situs web milik korban mereka secara publik untuk menampilkan catatan tebusan secara publik.

Salah satunya dialami oleh SATT Sud-Est, yang situs webnya diretas untuk menampilkan pesan peringatan bahwa 200GB telah dicuri dan akan segera dijual jika korban tidak membayar uang tebusan. Namun, karena permintaan mereka tidak digubris, Industrial Spy mulai menjual data yang mereka klaim dicuri dari perusahaan Prancis bernama SATT Sud-Est seharga $500.000.

“Sebagai bagian dari serangan mereka, Industrial Spy akan menembus jaringan, mencuri data, dan menyebarkan ransomware di perangkat, mereka kemudian mengancam akan menjual data yang dicuri di pasar Tor mereka jika uang tebusan tidak dibayarkan, kata peneliti dari MalwareHunterTeam.

Seperti diketahui, ketika geng ransomware memeras korban, mereka biasanya memberi mereka waktu singkat. Biasanya mereka hanya memberikan waktu beberapa minggu, untuk bernegosiasi dan membayar uang tebusan sebelum mereka mulai membocorkan data.

Selama proses negosiasi ini, pelaku ancaman berjanji untuk merahasiakan serangan, memberikan kunci dekripsi, dan menghapus semua data jika uang tebusan dibayarkan. Setelah periode ini, pelaku ancaman akan menggunakan berbagai metode untuk meningkatkan tekanan, termasuk serangan DDoS di situs web perusahaan, mengirim email kepada pelanggan dan mitra bisnis, dan menelepon eksekutif dengan ancaman.

“Taktik ini semua dilakukan secara pribadi atau dengan eksposur minimal di situs kebocoran data mereka, yang biasanya hanya dikunjungi oleh peneliti keamanan siber dan media, kata tim peneliti.

Namun, ini adalah pertama kalinya peneliti melihat geng ransomware merusak situs web untuk menampilkan catatan tebusan secara publik. Karena biasanya, para pelaku ancaman akan mengumumkan disitus khusus yang mereka buat untuk merilis nama korban.

Sementara taktik ini di luar norma, memungkinkan geng ransomware untuk memberikan tekanan lebih lanjut pada korban. Hal ini pun mendorong serangan menjadi sorotan di mana pelanggan dan mitra bisnis dapat lebih mudah melihatnya.

Namun para peneliti tidak diyakini bahwa taktik baru ini akan digunakan secara luas karena server web biasanya tidak di-host di jaringan perusahaan melainkan dengan penyedia hosting. Oleh karena itu, pelaku ancaman perlu menemukan kerentanan di situs web atau mendapatkan akses ke kredensial saat mereka mencuri data dari jaringan internal.