Нигерийский агент-вымогатель использует социальную инженерию для подкупа сотрудников компании
Исследователи безопасности, работающие с Abnormal Security, перехватили интригующую партию электронных писем, направленных сотрудникам компании, которая является клиентом Abnormal. Рассматриваемые электронные письма пытаются подкупить и убедить инсайдеров установить программу-вымогатель в сети своей компании вопреки обещанию сочного платежа.
Электронные письма исходят от актера, который, похоже, связан с нигерийским актером-вымогателем DemonWare или Black Kingdom. Электронные письма, приходящие от злоумышленников, были перехвачены Abnormal Security. Хакеры прибегли к относительно новому подходу социальной инженерии.
Теперь они предлагают инсайдерам компании миллион долларов США, которые якобы будут выплачены в криптовалюте, если инсайдер заразит компьютер или сервер, принадлежащий их собственному работодателю. 1 миллион долларов представлен как 40% от предполагаемого выкупа в размере 2,5 миллиона долларов, который, по утверждениям хакеров, они потребуют.
Исследователи из Abnormal Security действительно связались с плохими актерами, притворившись, что подыгрывают. Как и ожидалось, якобы базирующиеся в Нигерии хакеры ответили и отправили ссылки на полезную нагрузку программы-вымогателя, упакованную в файл под названием Walletconnect (1) dot exe.
Любопытно, что когда исследователи сказали хакеру, что компания, на которую они работали, небольшая и не зарабатывает столько денег, как ожидалось, спрос на выкуп также быстро снизился с первоначальных 2,5 миллионов долларов до гораздо более скромных 120 тысяч долларов.
Это не первый случай, когда злоумышленники пытаются использовать уловки социальной инженерии и подкупать сотрудников компании для заражения сетей своей компании. Недавно мы рассмотрели случай, когда хакеры, использующие программу-вымогатель LockBit 2.0, также пытались связаться и подкупить сотрудников, чтобы они стали «аффилированными лицами» и вступили в партнерские отношения с киберпреступниками, несмотря на обещание крупной выплаты после выполнения взлома.
Социальная инженерия - один из любимых инструментов злоумышленников, и в прошлом он с большим успехом использовался, в первую очередь, в кампаниях по борьбе со спамом.
