Termín ransomware se používá k popisu jakéhokoli druhu malwaru (škodlivého softwaru), který šifruje nebo zamyká data na zařízení a požaduje dešifrování výkupného.

Útoky ransomwarem se v průběhu let vyvíjely a kyberzločinci pomocí stále sofistikovanějších technik cílili na organizace a jednotlivce.

Letos v létě vědci v oblasti kybernetické bezpečnosti zaznamenali hackera, který se pokoušel podplatit zaměstnance, aby nasadili ransomware do počítačů jejich společnosti.

Uplácení zaměstnanců: Co se stalo?

V srpnu, Abnormální zabezpečení všimli si, že zaměstnanci dostávali e -maily a žádali je, aby se stali spolupachateli útoku ransomwaru. Aktér hrozby poslal zaměstnancům e -mail s tím, že jim bude vyplaceno 40 procent z výkupného 2,5 milionu dolarů nasadit ransomware do počítačů své společnosti, fyzicky nebo vzdáleně, a ponechat kontakt informace.

Kybernetičtí zločinci obvykle nasazují ransomware prostřednictvím e -mailových příloh nebo prostřednictvím nastavení virtuální privátní sítě (VPN). Vědci z Abnormal Security byli přirozeně zvědaví na metody tohoto konkrétního herce, takže rozhodli se vydávat za zaměstnance ochotného účastnit se schématu a oslovili podvodníci.

instagram viewer

Herec ohrožení reaguje

Hrozba herec reagoval rychle, za méně než hodinu a zeptal se údajného zaměstnance, zda budou mít přístup k serveru Windows své společnosti. Vědci reagovali kladně a přiměli kyberzločince k odeslání odkazů na weby pro přenos souborů, WeTransfer a Mega.

Vědci stáhli soubor, který poslal, „Walletconnect (1) .exe“, a potvrdili, že se skutečně jedná o ransomware, variantu DemonWare. Aby bylo jasno: nikomu nedoporučujeme stahovat cokoli podezřelého, co vám poslal cizí člověk.

Vědci stále vystupovali jako zaměstnanci a řekli herci, že jejich společnost má roční příjem 50 milionů dolarů. Hrozitel poté snížil částku výkupného z 2,5 milionu na 120 000 dolarů.

PŘÍBUZNÝ: 5 největších útoků na ransomware v roce 2021 (zatím!)

Hrozba se opakovaně pokoušela přesvědčit údajného zaměstnance, že ransomware vše zašifruje systém, aniž by zanechal jakékoli stopy, což ukazuje, že je buď bezohledný, nebo se v digitálu prostě příliš nevyzná kriminalistika.

Kyberzločinec také tvrdil, že naprogramoval ransomware pomocí programovacího jazyka python, což byla lež: veškerý kód pro DemonWare je volně dostupný online.

DemonWare není tak nebezpečný jako např. Ryuk ransomware„Skutečnost, že téměř každý může snadno najít kód online a pokusit se nasadit malware, naznačuje, že jde o hrozbu, kterou je třeba brát vážně.

Jak tedy herec hrozby získal informace o cíli?

Hrozba herec, podle svého vlastního přiznání, poslal do společnosti vedoucí pracovníky phishingové e -maily ve snaze ohrozit jejich účty.

Když se to nepodařilo, získal od LinkedIn kontaktní informace na zaměstnance a poté rozeslal e -maily s nabídkou podílu na zisku za nasazení ransomwaru.

Kdo je kyberzločinec?

Hrozba herec byl dost neopatrný, aby mohl sdílet informace o sobě s výzkumníky Abnormal Security, včetně jeho celého jména a polohy.

Zjevně pocházel z Nigérie a vtipně se označil za „příštího Marka Zuckerberga“ a prozradil, že se snaží vybudovat platformu afrických sociálních sítí.

Tvrdil také, že má vazby na ransomware skupinu DemonWare, která je známá také jako Black Kingdom a DEMON.

Je zřejmé, že tato osoba není zrovna zločineckým strůjcem, ale jeho pokus proměnit zaměstnance ve vnitřní hrozby byl pozoruhodný a naznačuje, že by se mohlo jednat o nově se objevující trend.

Ochrana před útoky

Je snadné pochopit, jak by kompetentnější kyberzločinec mohl způsobit velké poškození organizace sociálním inženýrstvím, které by se dostalo do interních systémů.

Je nezbytné, aby zaměstnavatelé vzdělávali pracovníky o hackerech, ale někdy to nestačí. Kromě investic do zabezpečení by zaměstnavatelé, kteří se obávají vnitřních hrozeb, měli zvážit nahlédnutí do softwaru pro monitorování zaměstnanců.

Dokud je monitorovací software neinvazivní a bezpečný, může být skvělým způsobem, jak zajistit, aby společnost měla další vrstva ochrany před kybernetickými útoky, zvláště dnes, kdy pracují miliony lidí na celém světě z domova.

PodíltweetE-mailem
Vysvětlena realita softwaru pro sledování zaměstnanců pro vzdálené pracovníky

Stále více zaměstnavatelů používá software pro sledování zaměstnanců k udržení přehledu o zaměstnancích. Je to jen dočasný výstřelek nebo trvalý trend?

Číst dále

Související témata
  • Bezpečnostní
  • Ransomware
  • Zabezpečení online
  • Práce na dálku
O autorovi
Damir Mujezinovic (3 publikované články)

Damir je nezávislý spisovatel a reportér, jehož práce se zaměřuje na kybernetickou bezpečnost. Mimo psaní rád čte, hudbu a film.

Více od Damira Mujezinoviče

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru