A ransomware kifejezés olyan rosszindulatú programok (rosszindulatú szoftverek) leírására szolgál, amelyek titkosítják vagy zárolják az eszköz adatait, és váltságdíjat követelnek a visszafejtéshez.

A Ransomware támadások az évek során fejlődtek, a kiberbűnözők egyre kifinomultabb technikákat alkalmaztak a szervezetek és személyek megcélzására.

Idén nyáron a kiberbiztonsági kutatók kiszúrtak egy hackert, aki megvesztegetni próbálja az alkalmazottakat, hogy váltsági programokat telepítsenek a cégük számítógépére.

Megvesztegető alkalmazottak: Mi történt?

Augusztusban, Rendellenes biztonság észrevette, hogy az alkalmazottak olyan e -maileket kaptak, amelyek arra kérték őket, hogy váljanak bűnrészessé egy ransomware támadásban. A fenyegetés színész e -mailben közölte az alkalmazottakkal, hogy a 2,5 millió dolláros váltságdíj 40 százalékát megkapják hogy ransomware -t telepítsenek cégük számítógépére, akár fizikailag, akár távolról, és hagyják a kapcsolatot információ.

A számítógépes bűnözők általában ransomware -t telepítenek e -mail mellékletek vagy virtuális magánhálózat (VPN) segítségével. Természetesen az abnormális biztonsági kutatók kíváncsiak voltak a fenyegetésszereplő módszereire, tehát úgy döntöttek, hogy a rendszerben részt venni hajlandó munkavállalóként pózolnak, és felkeresték a csalók.

A fenyegető színész válaszol

A fenyegetés színész gyorsan, kevesebb mint egy óra alatt válaszolt, és megkérdezte a feltételezett alkalmazottat, hogy képesek lesznek -e elérni a vállalat Windows szerverét. A kutatók igenlő választ adtak, és arra késztették a kiberbűnözőt, hogy linkeket küldjön a fájlátviteli webhelyekre, a WeTransfer és a Mega webhelyekre.

A kutatók letöltötték az általa küldött fájlt: „Walletconnect (1) .exe”, és megerősítették, hogy valóban ransomware, a DemonWare változat. Csak hogy egyértelmű legyen: nem javasoljuk senkinek, hogy töltsön le bármilyen gyanúsat, amelyet egy idegen küldött Önnek.

A kutatók továbbra is alkalmazottként jelentkeznek, és azt mondták a fenyegető szereplőnek, hogy cégük éves bevétele 50 millió dollár. A fenyegető színész ezután 2,5 millió dollárról 120 ezer dollárra csökkentette a váltságdíjat.

ÖSSZEFÜGGŐ: Az 5 legnagyobb Ransomware -támadás 2021 -ben (eddig!)

A fenyegetésszereplő többször próbálta meggyőzni a feltételezett alkalmazottat arról, hogy a ransomware mindent titkosít a rendszert anélkül, hogy nyomokat hagyna, ami azt mutatja, hogy vagy meggondolatlan, vagy egyszerűen nem ismeri a digitális tudást kriminalisztika.

A kiberbűnöző azt is állította, hogy a ransomware -t a python programozási nyelvén programozta, ami hazugság volt: a DemonWare összes kódja szabadon elérhető az interneten.

A DemonWare nem olyan veszélyes, mint pl. Ryuk ransomware, de az a tény, hogy nagyjából bárki könnyen megtalálhatja a kódot az interneten, és megpróbálhatja telepíteni a rosszindulatú programot, azt sugallja, hogy ez fenyegetés, amelyet komolyan kell venni.

Tehát hogyan fenyegetőzött a célpont információinak megszerzése?

A fenyegetésszereplő saját bevallása szerint felső szintű vezetőket küldött a vállalathoz adathalász e -mailek hogy megpróbálják kompromittálni a számláikat.

Ha ez nem sikerült, a LinkedIn -től beszerezte az alkalmazottak elérhetőségét, majd e -maileket küldött, amelyben felajánlotta a ransomware telepítéséből származó nyereség egy részét.

Ki a kiberbűnöző?

A fenyegetés szereplője elég figyelmetlen volt ahhoz, hogy információkat osszon meg magáról az Abnormal Security kutatóival, beleértve teljes nevét és tartózkodási helyét.

Nyilvánvalóan Nigériából származik, viccesen úgy jellemezte magát, mint "a következő Mark Zuckerberg", és elárulta, hogy afrikai közösségi hálózati platformot próbál felépíteni.

Azt is állította, hogy kapcsolatban áll a DemonWare ransomware csoporttal, amely Black Kingdom és DEMON néven is ismert.

Nyilvánvaló, hogy ez a személy nem éppen bűnügyi elme, de az a kísérlete, hogy alkalmazottait bennfentes fenyegetésekké változtatja, figyelemre méltó volt, és azt sugallja, hogy ez egy feltörekvő tendencia lehet.

Támadás elleni védelem

Könnyen belátható, hogy egy hozzáértőbb kiberbűnöző hogyan okozhat komoly károkat egy szervezetnek, ha a belső rendszerekbe való beilleszkedésével megtervezi a szervezetet.

Feltétlenül szükséges, hogy a munkaadók a hackerekről oktassák a dolgozókat, de néha ez nem elég. A biztonságba való befektetésen kívül a bennfentes fenyegetések miatt aggódó munkáltatóknak fontolóra kell venniük a munkavállalók figyelő szoftverének megvizsgálását.

Mindaddig, amíg nem invazív és biztonságos, a felügyeleti szoftver nagyszerű módja lehet annak, hogy a vállalat rendelkezik további védelmi réteg a kibertámadások ellen, különösen ma, amikor világszerte emberek milliói dolgoznak otthonról.

RészvényCsipogEmail
A munkavállalók felügyeleti szoftverének valósága a távmunkások számára, magyarázat

Egyre több munkáltató alkalmazotti felügyeleti szoftvert használ a munkavállalók figyelemmel kísérésére. Ez csak átmeneti divat vagy állandó tendencia?

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Ransomware
  • Online biztonság
  • Távoli munka
A szerzőről
Damir Mujezinovic (3 cikk megjelent)

Damir szabadúszó író és riporter, akinek munkája a kiberbiztonságra összpontosít. Az íráson kívül szívesen olvas, zenél és filmez.

Továbbiak Damir Mujezinovic -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide