Yakın tarihli bir kampanyada siber suçlular, fidyenin bir kısmı için şirketlerine fidye yazılımı sokmaya istekli potansiyel suç ortakları arıyor. İz, Afrika'ya kötü şöhretli "Nijeryalı prens" e götürür.
İstenmeyen posta klasörlerinde büyük miktarda parayı güvence altına almak için acilen yardıma ihtiyacı olan Nijeryalı bir prensten gelen bir mesaj bulamayan çok az insan vardır. Alternatif olarak, bir kabile reisi veya bir girişimci de olabilir. Bu dolandırıcılık onlarca yıldır ortalıkta dolaşıyor ve ele alınanların çoğundan yalnızca yorgun bir gülümsemeye neden olmalı.
Spam'den fidye yazılımına
Göndericilerin artık yeni bir faaliyet alanı aramasının nedeni de bu olabilir. Abnormal Security'deki güvenlik araştırmacılarının yakın tarihli bir raporuna göre, bunu fidye yazılımı ile bulmuş görünüyorlar. Tüm fidye yazılımları büyük karlarla cezbedildiğinden ve Darknet'te çok az paraya kiralanabildiğinden, bu kendi başına şaşırtıcı değil. Bununla birlikte, bu davadaki suçluların eylemleri oldukça olağandışıdır ve en hafif deyimiyle bir suç dehası tarafından tasarlanmış olması pek olası değildir.
Çalışanların fidye yazılımı kaçırması gerekiyor
Saldırganlar, çalışanları kandırarak fidye yazılımını yükleyen bir dosyayı açmaları için karmaşık sosyal mühendislik kullanmak yerine, potansiyel kurbanlara LinkedIn veya diğer halka açık iletişim araçları aracılığıyla yazıp, DemonWare fidye yazılımını indirmek isteyip istemeyeceklerini kibarca soruyor. işverenlerinin sistemlerine kurulur. Karşılığında fidyenin belli bir yüzdesi vaat ediliyor. Abnormal Security tarafından açıklanan davada, suçlular hedefledikleri 40 milyon doların yüzde 2,5'ı olan XNUMX milyon doları teklif ettiler. Eğer ilgileniyorsanız, e-posta veya telgraf ile bizimle iletişime geçmelisiniz.
suç ortaklığı için ödül
Güvenlik araştırmacılarının yaptığı tam olarak buydu ve fidye yazılımı profesyonelleriyle uğraşmak zorunda olmadıklarını çabucak anladılar. Böylece beklenen fidye hızla 120.000 dolara düşürüldü ve bununla birlikte potansiyel suç ortağının alması gereken meblağ. Fidye yazılımı güvenlik kameraları da dahil olmak üzere tüm izleri şifreleyeceği için suç ortağının yakalanma riskinin olmadığı da iddia edildi. Güvenlik araştırmacıları birlikte oynamaya devam ettiler ve sonunda saldırganların kendileri tarafından geliştirildiği iddia edilen fidye yazılımı DemonWare'in çalışan bir sürümünü aldılar. Bununla birlikte, DemonWare GitHub portalından kolayca indirilebildiğinden, bu iddia açıkça yanlıştır.
Güvenlik araştırmacıları gizli göreve katılır ve fidye yazılımı alır
Şimdi, elbette, güvenlik araştırmacıları bu biraz amatörce dolandırıcılığın arkasında kimin olduğunu bulmak istediler ve verilen iletişim bilgilerinin izini sürdüler. Bunlar sonunda Nijerya para birimi nairası ticareti yapan bir ticaret web sitesine ve bir Rus sosyal medya platformuna yol açtı. Bu bilgilerle birlikte güvenlik araştırmacıları, saldırgana açıkça itiraf ettiği Nijeryalı olup olmadığını sordu. Abnormal Security'ye göre bu, siber suçluların nasıl çalıştığını da açıklıyor. Artık spam kampanyalarında yıllardır kullandıkları temel taktikleri, bu kampanyanın başarı şansı oldukça düşük olsa bile, bu kötü amaçlı yazılımdaki patlamaya katılmak için fidye yazılımlarına aktaracaklardı.
Amatörler de riski daha da artırır
Bununla birlikte, bu yaklaşım şirketleri düşündürmeli, çünkü fidye yazılımı çetelerinin içeriden yardım aldığı tekrar tekrar oluyor. Başka bir örnek, kurumsal ağlara erişim elde etmek için her zaman suç ortakları arayan LockBit fidye yazılımı dağıtıcılarıdır. Bu tür içeriden saldırılara ve örneğin "normal" fidye yazılımı saldırılarına karşı koruma, tüm çalışanlar için yönetici hakları olmayan kısıtlı kullanıcı profilleri tarafından sağlanır. Düzenli güvenlik güncellemeleri, güncel antivirüs yazılımı ve denenmiş ve test edilmiş bir yedekleme konsepti zaten doğal olmalıdır.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.