Термин «программа-вымогатель» используется для описания любого типа вредоносного ПО (вредоносного ПО), которое шифрует или блокирует данные на устройстве и требует выкупа для их расшифровки.

Атаки программ-вымогателей развивались на протяжении многих лет, и киберпреступники использовали все более изощренные методы для нацеливания на организации и отдельных лиц.

Этим летом исследователи кибербезопасности заметили хакера, пытавшегося подкупить сотрудников для развертывания программ-вымогателей на компьютерах их компании.

Подкуп сотрудников: что случилось?

В августе, Аномальная безопасность заметил, что сотрудники получали электронные письма с просьбами стать соучастниками атаки с использованием программ-вымогателей. Злоумышленник отправил сотрудникам электронное письмо с сообщением, что им заплатят 40 процентов от выкупа в размере 2,5 миллиона долларов. развернуть программы-вымогатели на компьютерах своей компании, физически или удаленно, и оставить контакт Информация.

Киберпреступники обычно развертывают программы-вымогатели через вложения электронной почты или через виртуальную частную сеть (VPN). Естественно, исследователям Abnormal Security были интересны методы этого конкретного злоумышленника, поэтому они решили изобразить сотрудника, желающего участвовать в схеме, и обратились к мошенники.

instagram viewer

Ответственный исполнитель угрозы

Злоумышленник быстро отреагировал, менее чем за час, спросив предполагаемого сотрудника, смогут ли они получить доступ к серверу Windows их компании. Исследователи ответили утвердительно, побудив киберпреступников отправить ссылки на сайты передачи файлов, WeTransfer и Mega.

Исследователи загрузили отправленный им файл «Walletconnect (1) .exe» и подтвердили, что это действительно программа-вымогатель, вариант DemonWare. Для ясности: мы никому не советуем скачивать что-либо подозрительное, отправленное вам незнакомцем.

Все еще представляя себя сотрудником, исследователи сообщили злоумышленнику, что их компания имеет годовой доход в размере 50 миллионов долларов. Затем злоумышленник снизил сумму выкупа с 2,5 до 120 000 долларов.

СВЯЗАННЫЕ С: 5 крупнейших атак с использованием программ-вымогателей в 2021 году (на данный момент!)

Злоумышленник неоднократно пытался убедить предполагаемого сотрудника, что программа-вымогатель зашифрует все на систему, не оставляя следов, показывая, что он либо безрассуден, либо просто не слишком знаком с цифровыми криминалистика.

Киберпреступник также утверждал, что он запрограммировал вымогатель, используя язык программирования Python, что было ложью: весь код DemonWare находится в свободном доступе в Интернете.

DemonWare не так опасна, как, например, Программа-вымогатель Ryuk, но тот факт, что практически любой может легко найти код в Интернете и попытаться развернуть вредоносное ПО, предполагает, что к этой угрозе следует отнестись серьезно.

Так как же злоумышленник получил информацию о цели?

Злоумышленник, по его собственному признанию, отправил в компанию руководителей высшего звена. фишинговые письма в попытке скомпрометировать их учетные записи.

Когда это не удалось, он получил контактную информацию сотрудников из LinkedIn, а затем разослал электронные письма с предложением доли прибыли за развертывание программ-вымогателей.

Кто такой киберпреступник?

Злоумышленник был достаточно небрежным, чтобы поделиться информацией о себе с исследователями Abnormal Security, включая свое полное имя и местонахождение.

По всей видимости, из Нигерии, он в шутку назвал себя «следующим Марком Цукербергом», заявив, что пытается создать африканскую платформу социальных сетей.

Он также утверждал, что связан с группой вымогателей DemonWare, также известной как Black Kingdom и DEMON.

Ясно, что этот человек не совсем криминальный вдохновитель, но его попытка превратить сотрудников в инсайдерские угрозы была заметной и предполагает, что это может быть новой тенденцией.

Защита от атак

Легко понять, как более компетентный киберпреступник может нанести серьезный ущерб организации, проникнув во внутренние системы социальной инженерии.

Крайне важно, чтобы работодатели рассказывали рабочим о хакерах, но иногда этого недостаточно. Помимо инвестиций в безопасность, работодатели, обеспокоенные внутренними угрозами, должны рассмотреть возможность использования программного обеспечения для мониторинга сотрудников.

Пока оно неинвазивно и безопасно, программное обеспечение для мониторинга может быть отличным способом убедиться, что у компании есть дополнительный уровень защиты от кибератак, особенно сегодня, когда работают миллионы людей по всему миру из дома.

ДелитьсяТвитнутьЭл. адрес
Объяснение реальности программного обеспечения для наблюдения за удаленными работниками

Все больше и больше работодателей используют программное обеспечение для наблюдения за сотрудниками, чтобы следить за своими работниками. Это временное увлечение или постоянный тренд?

Читать далее

Похожие темы
  • Безопасность
  • Программы-вымогатели
  • Интернет-безопасность
  • Удаленная работа
Об авторе
Дамир Мужезинович (Опубликовано 3 статьи)

Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.

Ещё от Damir Mujezinovic

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться