最近のキャンペーンでは、サイバー犯罪者は、身代金の一部を得るためにランサムウェアを会社に密輸することをいとわない潜在的な共犯者を探しています。 トレイルは、悪名高い「ナイジェリアの王子」にアフリカにつながります。
莫大な金額を確保するために緊急に助けを必要としているナイジェリアの王子からのメッセージをスパムフォルダーに見つけたことがない人はほとんどいません. あるいは、部族の長や起業家になることもできます。 この詐欺は何十年も前から存在しており、対処されたほとんどの人から疲れた笑顔を引き出すだけです.
スパムからランサムウェアまで
それが、送信者が新しい活動分野を探している理由でもある可能性があります。 Abnormal Security のセキュリティ研究者による最近のレポートによると、ランサムウェアでこれを発見したようです。 これ自体は驚くべきことではありません。なぜなら、ランサムウェアは大きな利益をもたらし、ダークネットでわずかなお金でレンタルできるからです。 ただし、この場合の犯罪者の行動はかなり異常であり、控えめに言っても、犯罪の首謀者によって考案された可能性は低いです。
従業員はランサムウェアで密輸することになっています
洗練されたソーシャル エンジニアリングを使用して従業員をだましてファイルを開き、ランサムウェアをインストールする代わりに、攻撃者は LinkedIn やその他の公開された連絡手段を介して潜在的な被害者に手紙を書き、DemonWare ランサムウェアをダウンロードしてダウンロードすることに興味があるかどうか丁寧に尋ねます。雇用主のシステムにインストールされています。 その見返りとして、身代金の一部が約束されます。 Abnormal Security が説明したケースでは、犯罪者は 40 万ドルを提示しました。これは、彼らが狙っていた 2,5 万ドルの XNUMX% です。 ご興味のある方は、メールまたは電報にてご連絡ください。
共謀の報酬
これはまさにセキュリティ研究者が行ったことであり、彼らが必ずしもランサムウェアの専門家を扱っているわけではないことにすぐに気付きました。 そのため、予想される身代金はすぐに 120.000 ドルに減額され、潜在的な共犯者が受け取るはずだった金額もそれに合わせて減額されました。 また、ランサムウェアは監視カメラを含むすべての痕跡を暗号化するため、共犯者が捕まるリスクはないと主張されました。 セキュリティ研究者は引き続き協力し、攻撃者自身が開発したとされるランサムウェア DemonWare の動作バージョンを最終的に受け取りました。 ただし、DemonWare は GitHub ポータルから簡単にダウンロードできるため、この主張は明らかに誤りです。
セキュリティ研究者がおとり捜査に参加し、ランサムウェアを手に入れる
もちろん、セキュリティ研究者は、このやや素人っぽい詐欺の背後にいる人物を突き止めたいと考え、提供された連絡先の詳細を追跡しました。 これらは最終的に、ナイジェリアの通貨ナイラとロシアのソーシャル メディア プラットフォームを取引する取引 Web サイトにつながりました。 この情報をもとに、セキュリティ研究者は攻撃者にナイジェリア出身かどうか尋ねたところ、攻撃者はそれを公然と認めました。 Abnormal Security によると、これはサイバー犯罪者がどのように行動するかについても説明しています。 彼らは、このマルウェアのブームに参加するために、何年にもわたってスパム キャンペーンで使用してきた基本的な戦術をランサムウェアに移すことになります。
好事家はさらにリスクを高めます
とはいえ、ランサムウェア ギャングが内部関係者の助けを借りることは何度もあるからです。 もう XNUMX つの例は、LockBit ランサムウェア配布者で、企業ネットワークにアクセスするための共犯者を常に探しています。 このような内部関係者の攻撃に対する保護だけでなく、たとえば、「通常の」ランサムウェア攻撃に対する保護は、すべての従業員に対して管理者権限を持たない制限付きのユーザー プロファイルによって提供されます。 いずれにせよ、定期的なセキュリティ アップデート、最新のウイルス対策ソフトウェア、試行錯誤されたバックアップの概念は当然のことです。
詳細は 8com.de をご覧ください
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。