Νιγηριανός ηθοποιός Ransomware χρησιμοποιεί κοινωνική μηχανική για δωροδοκία υπαλλήλων της εταιρείας

Οι ερευνητές ασφάλειας που συνεργάζονται με το Abnormal Security έχουν αναχαιτίσει μια ενδιαφέρουσα παρτίδα μηνυμάτων ηλεκτρονικού ταχυδρομείου που απευθύνονται σε υπαλλήλους μιας εταιρείας που είναι πελάτες της Abnormal. Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου επιχειρούν να δωροδοκήσουν και να πείσουν τους εμπιστευτικούς να εγκαταστήσουν ransomware στο δίκτυο της δικής τους εταιρείας ενάντια στην υπόσχεση μιας ζουμερής πληρωμής.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από έναν ηθοποιό που φαίνεται να συνδέεται με τον Νιγηριανό ηθοποιό DemonWare ή ransomware Black Kingdom. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονταν από τους κακούς ηθοποιούς υποκρύπτονταν από το Abnormal Security. Οι χάκερ έχουν καταφύγει σε μια σχετικά νέα προσέγγιση κοινωνικής μηχανικής.

Προσφέρουν τώρα στους εμπιστευτικούς της εταιρείας ένα εκατομμύριο δολάρια ΗΠΑ, που φέρεται να πληρώνονται σε κρυπτονόμισμα, εάν ο μύθος μολύνει έναν υπολογιστή ή διακομιστή που ανήκει στον δικό του εργοδότη. Το 1 εκατομμύριο δολάρια παρουσιάζεται ως το 40% μιας πιθανής πληρωμής λύτρων 2,5 εκατομμυρίων δολαρίων που οι χάκερ ισχυρίζονται ότι θα απαιτήσουν.

Ερευνητές από το Abnormal Security πράγματι επικοινώνησαν με τους κακούς ηθοποιούς, προσποιούμενοι ότι παίζουν μαζί. Όπως ήταν αναμενόμενο, οι δήθεν Νιγηριανοί χάκερ απάντησαν και έστειλαν συνδέσμους προς το ωφέλιμο φορτίο ransomware, συσκευασμένο σε ένα αρχείο που ονομάζεται Walletconnect (1) dot exe.

Περιέργως, όταν οι ερευνητές είπαν στον χάκερ ότι η εταιρεία στην οποία εργάζονταν ήταν μικρή και δεν έβγαζε τόσα πολλά χρήματα από το αναμενόμενο, η ζήτηση λύτρων μειώθηκε επίσης γρήγορα από τα αρχικά 2,5 εκατομμύρια δολάρια σε πολύ πιο μέτρια 120 χιλιάδες δολάρια.

Αυτή δεν είναι η πρώτη περίπτωση φορέων απειλής ransomware που προσπαθούν να χρησιμοποιήσουν κόλπα κοινωνικής μηχανικής και δωροδοκούν υπαλλήλους της εταιρείας να μολύνουν τα δίκτυα των εταιρειών τους. Καλύψαμε πρόσφατα μια περίπτωση όπου χάκερ που χρησιμοποιούσαν το LockBit 2.0 ransomware προσπάθησαν επίσης να έρθουν σε επαφή και να δωροδοκήσουν υπαλλήλους ώστε να γίνουν «συνεργάτες» και να συνεργαστούν με τους εγκληματίες στον κυβερνοχώρο, ενάντια στην υπόσχεση μιας παχιάς πληρωμής μόλις εκτελεστεί το hack.

Η κοινωνική μηχανική είναι ένα από τα αγαπημένα εργαλεία των κακών ηθοποιών και έχει χρησιμοποιηθεί με μεγάλη επιτυχία στο παρελθόν, κυρίως σε καμπάνιες malspam.