Nigeryjski aktor ransomware wykorzystuje inżynierię społeczną do przekupywania pracowników firmy
Badacze bezpieczeństwa współpracujący z Abnormal Security przechwycili intrygującą partię wiadomości e-mail kierowanych do pracowników firmy, która jest klientem Abnormal. E-maile, o których mowa, próbują przekupić i przekonać osoby z wewnątrz firmy do zainstalowania oprogramowania ransomware w sieci własnej firmy wbrew obietnicom soczystej płatności.
E-maile pochodzą od aktora, który wydaje się być powiązany z nigeryjskim aktorem ransomware DemonWare lub Black Kingdom. E-maile pochodzące od złych aktorów zostały przechwycone przez Abnormal Security. Hakerzy uciekli się do stosunkowo nowego podejścia socjotechnicznego.
Oferują teraz osobom z wewnątrz firmy milion dolarów, które rzekomo mają zostać wypłacone w kryptowalucie, jeśli osoba ta zainfekuje komputer lub serwer należący do ich własnego pracodawcy. 1 milion dolarów jest przedstawiany jako 40% potencjalnej zapłaty okupu w wysokości 2,5 miliona dolarów, której hakerzy twierdzą, że zażądaliby.
Badacze z Abnormal Security skontaktowali się ze złymi aktorami, udając, że grają razem. Zgodnie z oczekiwaniami, rzekomo nigeryjscy hakerzy odpowiedzieli i wysłali linki do ładunku ransomware, spakowanego w pliku o nazwie Walletconnect (1) dot exe.
Co ciekawe, kiedy badacze powiedzieli hakerowi, że firma, w której pracowali, jest mała i nie zarabia tyle pieniędzy, ile oczekiwano, żądanie okupu również szybko zmniejszono z początkowych 2,5 miliona dolarów do znacznie skromniejszych 120 tysięcy.
To nie pierwszy przypadek ataku typu ransomware, który próbuje wykorzystać sztuczki socjotechniczne i przekupić pracowników firmy w celu zainfekowania ich własnych sieci firmowych. Niedawno omówiliśmy przypadek, w którym hakerzy obsługujący oprogramowanie ransomware LockBit 2.0 również próbowali skontaktować się z pracownikami i przekupić ich, aby stali się „członkami stowarzyszonymi” i nawiązali współpracę z cyberprzestępcami, wbrew obietnicom ogromnej wypłaty po dokonaniu włamania.
Socjotechnika jest jednym z ulubionych narzędzi złych aktorów i była z powodzeniem wykorzystywana w przeszłości, głównie w kampaniach zawierających spam.
