Nigeriaanse ransomware-acteur gebruikt social engineering om werknemers van het bedrijf om te kopen
Beveiligingsonderzoekers die met Abnormal Security werken, hebben een intrigerende reeks e-mails onderschept die gericht waren aan werknemers van een bedrijf dat klant is van Abnormal. De e-mails in kwestie proberen insiders om te kopen en over te halen ransomware op het eigen bedrijfsnetwerk te installeren tegen de belofte van een sappige betaling.
De e-mails zijn afkomstig van een acteur die verband lijkt te houden met de in Nigeria gevestigde ransomware-acteur DemonWare of Black Kingdom. De e-mails van de kwaadwillenden werden onderschept door Abnormal Security. De hackers hebben hun toevlucht genomen tot een relatief nieuwe social engineering-aanpak.
Ze bieden nu insiders van het bedrijf een miljoen dollar, naar verluidt te betalen in cryptovaluta, als de insider een computer of server van hun eigen werkgever infecteert. De $ 1 miljoen wordt gepresenteerd als 40% van een mogelijk losgeld van $ 2,5 miljoen dat de hackers beweren te eisen.
Onderzoekers van Abnormal Security namen wel contact op met de slechteriken en deden alsof ze meespeelden. Zoals verwacht reageerden de zogenaamd in Nigeria gevestigde hackers en stuurden ze links naar de ransomware-payload, verpakt in een bestand met de naam Walletconnect (1) dot exe.
Vreemd genoeg, toen onderzoekers de hacker vertelden dat het bedrijf waarvoor ze werkten klein was en niet zoveel geld verdiende als verwacht, werd de vraag om losgeld ook snel teruggeschroefd van de oorspronkelijke $ 2,5 miljoen naar een veel bescheidener $ 120 duizend.
Dit is niet het eerste geval van ransomware-bedreigingsactoren die proberen om social engineering-trucs te gebruiken en bedrijfsmedewerkers om te kopen om hun eigen bedrijfsnetwerken te infecteren. We hebben onlangs een zaak behandeld waarin hackers die de LockBit 2.0-ransomware gebruiken, ook probeerden contact op te nemen met en werknemers om te kopen om "affiliates" te worden en samen te werken met de cybercriminelen, tegen de belofte van een dikke uitbetaling zodra de hack is uitgevoerd.
Social engineering is een van de favoriete tools van slechte acteurs en is in het verleden met groot succes gebruikt, voornamelijk in malspamcampagnes.
