A nigériai Ransomware színész szociális mérnököt használ a vállalati megvesztegetéshez

A Rendellenes Biztonsággal foglalkozó biztonsági kutatók lefogtak egy érdekes csomó e -mailt egy olyan vállalat alkalmazottaihoz, akik az Abnormal ügyfelei. A szóban forgó e -mailek megkísérelnek megvesztegetni és meggyőzni a bennfenteseket, hogy lédús fizetés ígéretével szemben ransomware -t telepítsenek saját cégük hálózatára.

Az e-mailek olyan színésztől származnak, aki úgy tűnik, hogy kapcsolatban áll a nigériai székhelyű DemonWare vagy Black Kingdom ransomware színésszel. A rossz színészektől érkező e -maileket az Abnormal Security lehallgatta. A hackerek egy viszonylag új társadalommérnöki megközelítéshez folyamodtak.

Most egymillió dollárt kínálnak a vállalati bennfenteseknek, állítólag kriptovalutában, ha a bennfentes megfertőzi a saját munkáltatójukhoz tartozó számítógépet vagy szervert. Az egymillió dollárt a leendő 2,5 millió dolláros váltságdíj 40% -aként mutatják be, amelyet a hackerek állítanak.

Az Abnormal Security kutatói valóban kapcsolatba léptek a rossz színészekkel, és úgy tettek, mintha együtt játszanának. A várakozásoknak megfelelően az állítólag nigériai székhelyű hackerek válaszoltak, és linkeket küldtek a ransomware hasznos terhelésére, Walletconnect (1) dot exe nevű fájlba csomagolva.

Érdekes módon, amikor a kutatók azt mondták a hackernek, hogy a cég, ahol dolgoztak, kicsi, és nem szerzett annyi pénzt, mint várták, a váltságdíj iránti keresletet is gyorsan lecsökkentették a kezdeti 2,5 millió dollárról egy sokkal szerényebb 120 ezer dollárra.

Nem ez az első olyan eset, amikor a zsarolóvírusokkal fenyegető szereplők társadalmi mérnöki trükköket próbálnak használni, és megvesztegetik a vállalati alkalmazottakat saját vállalati hálóik megfertőzésével. Nemrégiben foglalkoztunk egy olyan esettel, amikor a LockBit 2.0 ransomware -t működtető hackerek megkísérelték felvenni a kapcsolatot és megvesztegetni az alkalmazottakat, hogy "leányvállalatokká" váljanak, és partnerségbe lépjenek a kiberbűnözőkkel, a hackelés végrehajtása után kövér kifizetés ígérete ellen.

A szociális tervezés a rossz színészek egyik kedvenc eszköze, és nagy sikerrel használták a múltban, elsősorban a malspam kampányokban.