Оператори угруповання avoslocker оновили свій веб-сайт, щоб створити систему, за допомогою якої вони планують продавати з аукціону дані зламаних компаній, які відмовляються платити викуп.
Тактика подвійного вимагання була вперше використана хакерами угруповання maze в кінці 2019 року, коли вони перед шифруванням даних зламаних компаній, спочатку ці дані скачували. Якщо жертва не хотіла платити хакеру викуп і отримати ключ дешифрування, зловмисники погрожували опублікувати конфіденційні файли в даркнеті. Хоча спочатку ця тактика використовувалася угрупованням maze, вона була широко прийнята більшістю інших груп, і сьогодні майже всі нові операції з програмами-вимагачами використовують сайт витоку як спосіб залякати і присоромити жертв, які відмовилися платити.
Avoslocker, вперше виявлений в липні 2021 року, також використовував цю добре зарекомендовану схему і протягом літа опублікував дані кількох жертв, які відмовилися платити. Але в середині вересня група запустила перероблену версію свого сайту, на якій з’явилася нова функція – аукціон. Тепер, замість того, щоб безкоштовно вивантажувати дані жертви в інтернеті, хакери avoslocker продають цю інформацію з аукціону в спробі отримати прибуток від того, що зазвичай прирівнюється до невдалої атаки.
Використання функції аукціону-це розумний хід з боку банди avoslocker, оскільки протягом минулого року дані, безкоштовно випущені бандами вимагачів, часто перепродавалися на каналах telegram і підпільних форумах, присвячених кіберзлочинності. Однак avoslocker – не перша банда, яка додала на свій сайт функцію аукціону, і оновлення, швидше за все, було натхненне бандою вимагачів revil, яка першою використовувала таку функцію ще в червні 2020 року.
Хороша новина полягає в тому, що, незважаючи на цю нову функцію, угруповання avoslocker не входить до числа провідних або найбільш активних груп програм-вимагачів на сьогоднішній день.
