Actor nigeriano de ransomware utiliza ingeniería social para sobornar a empleados de la empresa
Los investigadores de seguridad que trabajan con Abnormal Security han interceptado un intrigante lote de correos electrónicos dirigidos a los empleados de una empresa que es cliente de Abnormal. Los correos electrónicos en cuestión intentan sobornar y persuadir a los iniciados para que instalen ransomware en la red de su propia empresa contra la promesa de un pago jugoso.
Los correos electrónicos provienen de un actor que parece estar relacionado con el actor de ransomware DemonWare o Black Kingdom con sede en Nigeria. Los correos electrónicos provenientes de los malos actores fueron interceptados por Seguridad Anormal. Los piratas informáticos han recurrido a un enfoque de ingeniería social relativamente nuevo.
Ahora ofrecen a los informantes de la compañía un millón de dólares estadounidenses, supuestamente para pagarlos en criptomonedas, si el informante infecta una computadora o servidor que pertenece a su propio empleador. El millón de dólares se presenta como el 40% de un pago de rescate de 2,5 millones de dólares que los piratas informáticos afirman que exigirían.
Los investigadores de Seguridad Anormal se pusieron en contacto con los malos actores, pretendiendo seguirles el juego. Como se esperaba, los piratas informáticos supuestamente con sede en Nigeria respondieron y enviaron enlaces a la carga útil del ransomware, empaquetados en un archivo llamado Walletconnect (1) dot exe.
Curiosamente, cuando los investigadores le dijeron al pirata informático que la empresa para la que trabajaban era pequeña y no estaba ganando tanto dinero como se esperaba, la demanda de rescate también se redujo rápidamente de los $ 2.5 millones iniciales a $ 120 mil mucho más modestos.
Esta no es la primera instancia en la que los actores de amenazas de ransomware intentan utilizar trucos de ingeniería social y sobornar a los empleados de la empresa para que infecten sus propias redes empresariales. Recientemente cubrimos un caso en el que los piratas informáticos que operaban el ransomware LockBit 2.0 también intentaron contactar y sobornar a los empleados para que se convirtieran en "afiliados" y se asociaran con los ciberdelincuentes, en contra de la promesa de un gran pago una vez que se ejecuta el pirateo.
La ingeniería social es una de las herramientas favoritas de los malos actores y se ha utilizado con gran éxito en el pasado, principalmente en campañas de malspam.
