Nigerijos „Ransomware“ aktorius naudoja socialinę inžineriją kyšio įmonės darbuotojams
Saugumo tyrinėtojai, dirbantys su „Nenormaliu saugumu“, perėmė intriguojančią laiškų partiją, skirtą įmonės darbuotojams, kurie yra „Nenormalus“ klientas. Nagrinėjamuose el. Laiškuose bandoma papirkti ir įtikinti viešai neatskleistus asmenis įdiegti išpirkos programinę įrangą savo įmonės tinkle prieš pažadą gauti sultingą mokėjimą.
Laiškus siunčia aktorius, kuris, atrodo, yra susijęs su Nigerijos „DemonWare“ arba „Black Kingdom“ išpirkos programinės įrangos veikėju. Laiškus, gautus iš blogų aktorių, perėmė nenormalus saugumas. Piratai pasirinko palyginti naują socialinės inžinerijos metodą.
Dabar jie siūlo įmonės savininkams milijoną JAV dolerių, kurie, kaip manoma, turi būti išmokėti kriptovaliuta, jei viešai neatskleistas asmuo užkrės kompiuterį ar serverį, priklausantį jų pačių darbdaviui. 1 milijonas dolerių pateikiamas kaip 40% būsimo 2,5 milijono dolerių išpirkos mokesčio, kurio įsilaužėliai teigia reikalaujantys.
Neįprasto saugumo tyrinėtojai susisiekė su blogais aktoriais, apsimesdami, kad vaidina kartu. Kaip ir buvo galima tikėtis, tariamai Nigerijos įsilaužėliai reagavo ir atsiuntė nuorodas į išpirkos programos naudingąją apkrovą, supakuotą į failą, pavadintą „Walletconnect (1) dot exe“.
Įdomu tai, kad kai tyrėjai pareiškė įsilaužėliui, kad bendrovė, kurioje jie dirbo, yra maža ir neuždirba tiek pinigų, kiek tikėtasi, išpirkos paklausa taip pat buvo greitai sumažinta nuo pradinių 2,5 milijono dolerių iki daug kuklesnių 120 tūkst.
Tai ne pirmas atvejis, kai išpirkos programinės įrangos grėsmių veikėjai bando pasinaudoti socialinės inžinerijos gudrybėmis ir papirko įmonės darbuotojus užkrėsti savo įmonių tinklus. Neseniai aptarėme atvejį, kai įsilaužėliai, valdantys „LockBit 2.0“ išpirkos programinę įrangą, taip pat bandė susisiekti ir papirkti darbuotojus, kad jie taptų „filialais“ ir bendradarbiautų su kibernetiniais nusikaltėliais prieš pažadą, kad po įsilaužimo bus sumokėta riebiai.
Socialinė inžinerija yra viena mėgstamiausių blogų aktorių priemonių ir praeityje buvo labai sėkmingai naudojama, visų pirma „malspam“ kampanijose.
