L'attore di ransomware nigeriano utilizza l'ingegneria sociale per corrompere i dipendenti dell'azienda
I ricercatori di sicurezza che lavorano con Abnormal Security hanno intercettato un intrigante batch di e-mail diretti ai dipendenti di un'azienda cliente di Abnormal. Le e-mail in questione tentano di corrompere e persuadere gli addetti ai lavori a installare ransomware sulla rete della propria azienda contro la promessa di un succoso pagamento.
Le e-mail provengono da un attore che sembra essere collegato all'attore di ransomware DemonWare o Black Kingdom con sede in Nigeria. Le email provenienti dai cattivi attori sono state intercettate da Abnormal Security. Gli hacker hanno fatto ricorso a un approccio di ingegneria sociale relativamente nuovo.
Ora offrono agli addetti ai lavori un milione di dollari USA, presumibilmente da pagare in criptovaluta, se l'insider infetta un computer o un server appartenente al proprio datore di lavoro. Il milione di dollari viene presentato come il 40% di un presunto pagamento di riscatto di 2,5 milioni di dollari che gli hacker affermano di voler richiedere.
I ricercatori di Abnormal Security hanno contattato i cattivi attori, fingendo di stare al gioco. Come previsto, gli hacker presumibilmente con sede in Nigeria hanno risposto e inviato collegamenti al payload del ransomware, confezionato in un file chiamato Walletconnect (1) dot exe.
Curiosamente, quando i ricercatori hanno detto all'hacker che l'azienda per cui lavoravano era piccola e non stava guadagnando tanto quanto previsto, anche la richiesta di riscatto è stata rapidamente ridimensionata dai $ 2,5 milioni iniziali a $ 120 mila molto più modesti.
Questo non è il primo caso in cui gli attori delle minacce ransomware tentano di utilizzare trucchi di ingegneria sociale e corrompere i dipendenti dell'azienda per infettare le proprie reti aziendali. Di recente abbiamo trattato un caso in cui gli hacker che gestiscono il ransomware LockBit 2.0 hanno anche tentato di contattare e corrompere i dipendenti affinché diventassero "affiliati" e collaborassero con i criminali informatici, contro la promessa di una grossa vincita una volta eseguito l'hacking.
L'ingegneria sociale è uno degli strumenti preferiti dai cattivi attori ed è stato utilizzato con grande successo in passato, principalmente nelle campagne di malspam.
