Nigeriansk ransomware -skuespiller bruger social teknik til bestikkelse af virksomhedens medarbejdere

Sikkerhedsforskere, der arbejder med Abnormal Security, har opsnappet et spændende parti e -mails rettet mod medarbejdere i en virksomhed, der er kunde hos Abnormal. De pågældende e -mails forsøger at bestikke og overtale insidere til at installere ransomware på deres egen virksomheds netværk mod løftet om en saftig betaling.

E-mailsne stammer fra en skuespiller, der ser ud til at være forbundet med den nigeriansk-baserede DemonWare eller Black Kingdom ransomware-aktør. De e -mails, der kom fra de dårlige skuespillere, blev opfanget af Abnormal Security. Hackerne har tyet til en relativt ny social engineering tilgang.

De tilbyder nu virksomhedens insidere en million amerikanske dollars, der angiveligt skal udbetales i kryptovaluta, hvis insideren inficerer en computer eller server, der tilhører deres egen arbejdsgiver. $ 1 million præsenteres som 40% af en forventet løsesum på $ 2,5 millioner, som hackerne hævder, at de ville kræve.

Forskere fra Abnormal Security kontaktede de dårlige skuespillere og lod som om de spillede med. Som forventet reagerede de angiveligt nigeriansk-baserede hackere og sendte links til ransomware-nyttelasten, pakket i en fil kaldet Walletconnect (1) dot exe.

Mærkeligt nok, da forskere fortalte hackeren, at virksomheden, de arbejdede for, var lille og ikke tjente så mange penge som forventet, blev efterspørgslen efter løsesum også hurtigt nedskaleret fra de første $ 2,5 millioner til en meget mere beskeden $ 120 tusind.

Dette er ikke det første tilfælde af trusler fra ransomware, der forsøger at bruge social engineering -tricks og bestikke virksomhedens medarbejdere til at inficere deres egne virksomhedsnetværk. Vi har for nylig dækket en sag, hvor hackere, der driver LockBit 2.0 ransomware, også forsøgte at kontakte og bestikke medarbejdere til at blive "associerede virksomheder" og indgå partnerskab med cyberkriminelle mod løfte om en fed udbetaling, når hacket er udført.

Social engineering er et af dårlige skuespillers yndlingsværktøjer og er tidligere blevet brugt med stor succes, primært i malspam -kampagner.