Ransomwaregroep komt met API voor ophalen van informatie over slachtoffers

[Captain Kirk]

De criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, hebben een API (application programming interface) beschikbaar gesteld die het eenvoudiger moet maken om informatie over slachtoffers op te halen. Dat melden verschillende onderzoekers op Twitter. De meeste ransomwaregroepen hebben inmiddels een eigen website waarop de namen van getroffen organisaties verschijnen. Op deze manier proberen de criminelen slachtoffers onder druk te zetten om het gevraagde losgeld te betalen.

Wanneer slachtoffers niet betalen dreigen de criminelen om gestolen data via hun eigen website te publiceren. Beveiligingsonderzoekers en media houden de websites van ransomwaregroepen in de gaten om zo te weten welke organisaties slachtoffer zijn geworden. Om het monitoren van nieuwe slachtoffers eenvoudiger te maken, zodat die eerder in de openbaarheid komen en zo de druk wordt opgevoerd, is nu de API gelanceerd. Die biedt verschillende opties voor het ophalen van artikelen die op de website van de ALPHV-groep verschijnen.

 

bron: https://www.security.nl