【惱羞成怒】勒索軟件集團ALPHV出API　即時更新消息勁「貼心」

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！

越來越少受害企業繳付贖金

勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。

如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。

而根據 Sophos 早前發表的統計報告顯示，2022 年約有 46% 的受害企業選擇繳付贖金，不過，專門協助企業解決勒索軟件事故的 Coveware 就發現，在今年第二季度這個數字已下跌至 34%，可見越來越少企業就範。

Estée Lauder 連環受攻擊　無理會勒索軟件集團要求

例如在美容品牌 Estée Lauder 事件中，雖然公司先後在五月及七月連環遭受 Clop 及 ALPHV 兩個集團入侵，但就完全沒有理會對方的要求，令 ALPHA 集團的黑客非常憤怒，甚至公開指即使 Estée Lauder 與第三方安全公司合作，但至今仍然可自出自入對方的內部系統。

事隔幾日，多個網絡安全研究員便發現 ALPHV 的爆料網站增設了新頁面，原來集團黑客推出了 API 專頁，刊出如何使用他們提供的 API，第一時間取得網站上的更新消息。另外，又以 Pyhton 編寫了一個爬蟲器，同樣方便用家取得第一手消息，非常體貼。

雖然集團未有解釋推出 API 原因，但專家都認為同交贖金意向轉變有關。不過，並非所有勒索軟件集團都無生意，例如專注發掘供應鏈漏洞的勒索軟件集團 Clop，早前就靠檔案分享服務 MOVEit 的零日漏洞，成功攻擊對方的企業客戶包括 Estée Lauder，雖然美容品牌未有就範，但專家估計 Clop 通過這波攻擊，最少已賺得 7500 萬美元贖金，所以推測日後勒索軟件集團將會投入更多資源，發掘供應鏈漏洞，因為一次攻擊，回報率已經相當可觀，不用再花時間逐間企業攻擊。

資料來源：https://www.bleepingcomputer.com/news/security/alphv-ransomware-adds-data-leak-api-in-new-extortion-strategy 及 https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/