Nigeriansk ransomware -skuespiller bruker sosial ingeniørkunst til bestikkelsesselskap

Sikkerhetsforskere som jobber med Abnormal Security har fanget opp en spennende mengde e -postmeldinger rettet mot ansatte i et selskap som er kunde hos Abnormal. De aktuelle e -postene prøver å bestikke og overtale innsidere til å installere ransomware på sitt eget selskaps nettverk mot løftet om en saftig betaling.

E-postene stammer fra en skuespiller som ser ut til å være forbundet med den nigeriansk-baserte DemonWare eller Black Kingdom ransomware-aktøren. E -postene som kom fra de dårlige skuespillerne ble fanget opp av unormal sikkerhet. Hackerne har benyttet seg av en relativt ny sosialteknisk tilnærming.

De tilbyr nå selskapets innsidere en million amerikanske dollar, angivelig å bli utbetalt i kryptovaluta, hvis innsiden infiserer en datamaskin eller server som tilhører sin egen arbeidsgiver. 1 million dollar presenteres som 40% av en forventet løsesum på 2,5 millioner dollar som hackerne hevder de ville kreve.

Forskere fra Abnormal Security tok kontakt med de dårlige skuespillerne og lot som de spilte med. Som forventet svarte de angivelig nigerianske hackerne og sendte lenker til nyttelasten for ransomware, pakket i en fil som heter Walletconnect (1) dot exe.

Merkelig nok, da forskere fortalte hackeren at selskapet de jobbet for var lite og ikke tjente så mye penger som forventet, ble etterspørselsbehovet også raskt redusert fra de første $ 2,5 millioner til en mye mer beskjeden $ 120 tusen.

Dette er ikke den første forekomsten av ransomware -trusselaktører som prøver å bruke sosialtekniske triks og bestikke selskapets ansatte til å infisere sine egne bedriftsnettverk. Vi har nylig dekket en sak der hackere som driver LockBit 2.0 -ransomware også forsøkte å kontakte og bestikke ansatte til å bli "tilknyttede selskaper" og samarbeide med cyberkriminelle, mot løftet om en fet utbetaling når hackingen er utført.

Sosial ingeniørkunst er et av favorittverktøyene til dårlige skuespillere og har blitt brukt med stor suksess tidligere, først og fremst i kampanjer mot spam.