尼日利亞勒索軟件攻擊者利用社會工程學賄賂公司員工

與 Abnormal Security 合作的安全研究人員截獲了一批有趣的電子郵件，這些電子郵件針對的是 Abnormal 客戶公司的員工。有問題的電子郵件試圖賄賂和說服內部人員在他們自己公司的網絡上安裝勒索軟件，違背多汁付款的承諾。

這些電子郵件來自一個似乎與總部位於尼日利亞的 DemonWare 或 Black Kingdom 勒索軟件演員有關的演員。來自不良行為者的電子郵件被異常安全攔截。黑客們採用了一種相對較新的社會工程方法。

他們現在向公司內部人員提供 100 萬美元，據稱如果內部人員感染了屬於他們自己雇主的計算機或服務器，他們將以加密貨幣支付。 100 萬美元是黑客聲稱他們會要求支付的 250 萬美元贖金的 40%。

來自異常安全的研究人員確實聯繫了壞人，假裝一起玩。正如預期的那樣，據稱來自尼日利亞的黑客做出了回應並發送了指向勒索軟件負載的鏈接，這些鏈接打包在一個名為 Walletconnect (1) dot exe 的文件中。

奇怪的是，當研究人員告訴黑客他們工作的公司很小並且沒有像預期的那樣賺錢時，贖金需求也迅速從最初的 250 萬美元縮減到了更為溫和的 12 萬美元。

這不是勒索軟件威脅行為者試圖使用社會工程技巧並賄賂公司員工感染他們自己的公司網絡的第一個實例。我們最近報導了一個案例，其中操作 LockBit 2.0 勒索軟件的黑客還試圖聯繫和賄賂員工，使其成為“附屬機構”並與網絡犯罪分子合作，違背承諾一旦執行黑客行為就會獲得豐厚的回報。

社會工程學是壞人最喜歡的工具之一，過去曾取得巨大成功，主要用於惡意垃圾郵件活動。