Під час нещодавньої кампанії кіберзлочинці шукають потенційних спільників, готових пронести в їхню компанію програмне забезпечення-вимагач за частину викупу. Слід веде в Африку до горезвісного «нігерійського принца».
Мало людей, які ніколи не знаходили у своїй папці зі спамом повідомлення від нігерійського принца, якому терміново потрібна допомога, щоб отримати величезну суму грошей. Крім того, це може бути вождь племені або підприємець. Це шахрайство існує десятиліттями і повинно викликати лише стомлену посмішку у більшості тих, хто звернувся.
Від спаму до програм-вимагачів
Це також може бути причиною того, що відправники зараз шукають нове поле діяльності. Відповідно до нещодавнього звіту дослідників безпеки з Abnormal Security, вони, схоже, виявили це за допомогою програми-вимагача. Це не дивно саме по собі, адже програми-вимагачі приваблюють великі прибутки та їх можна орендувати за невеликі гроші в Darknet. Однак дії зловмисників у цьому випадку досить незвичайні і, м’яко кажучи, навряд чи були задуманими злочинним організатором.
Співробітники повинні займатися контрабандою програм-вимагачів
Замість того, щоб використовувати складну соціальну інженерію, щоб змусити співробітників відкрити файл, який, у свою чергу, встановлює програму-вимагач, зловмисники пишуть потенційним жертвам через LinkedIn або інші публічні засоби контакту та ввічливо запитують, чи не зацікавлені вони в тому, щоб завантажити програму-вимагач DemonWare. встановлені в системах роботодавця. Натомість обіцяють відсоток від викупу. У випадку, описаному Abnormal Security, злочинці запропонували 40 мільйон доларів, 2,5 відсотків від XNUMX мільйонів доларів, які вони планували. Якщо ви зацікавлені, зв'яжіться з нами електронною поштою або телеграмою.
винагорода за співучасть
Це саме те, що зробили дослідники безпеки та швидко виявили, що вони не обов’язково мають справу з професіоналами з програм-вимагачів. Тож очікуваний викуп швидко знизився до 120.000 тисяч доларів, а разом з ним і сума, яку мав отримати потенційний спільник. Також стверджувалося, що для спільника не було ризику бути спійманим, оскільки програма-вимагач шифрувала всі сліди, включно з камерами спостереження. Дослідники безпеки продовжували підігрувати і нарешті отримали робочу версію програми-вимагача DemonWare, нібито розробленої самими зловмисниками. Однак це твердження явно невірне, оскільки DemonWare легко доступний для завантаження на порталі GitHub.
Дослідники безпеки приєднуються до роботи під прикриттям і отримують програми-вимагачі
Тепер, звичайно, дослідники безпеки хотіли з’ясувати, хто стоїть за цією дещо аматорською аферою, і відстежили надані контактні дані. Зрештою це призвело до створення веб-сайту для торгівлі нігерійською валютою найра та російської платформи соціальних мереж. Отримавши цю інформацію, дослідники безпеки запитали зловмисника, чи він з Нігерії, про що він відкрито зізнався. За даними Abnormal Security, це також пояснює, як діють кіберзлочинці. Тепер вони перенесуть основну тактику, яку роками використовували у своїх спам-кампаніях, на програми-вимагачі, щоб взяти участь у бумі цього шкідливого програмного забезпечення, навіть якщо шанси на успіх цієї кампанії досить помірні.
Дилетанти також ще більше підвищують ризик
Тим не менш, цей підхід також повинен змусити компанії задуматися, тому що банди програм-вимагачів знову і знову мають допомогу від інсайдерів. Іншим прикладом є розповсюджувачі програм-вимагачів LockBit, які постійно шукають спільників, щоб отримати доступ до корпоративних мереж. Захист від таких інсайдерських атак, а також від «звичайних» атак програм-вимагачів, наприклад, забезпечується обмеженими профілями користувачів без прав адміністратора для всіх співробітників. Регулярні оновлення безпеки, найновіше антивірусне програмне забезпечення та випробувана концепція резервного копіювання все одно мають бути само собою зрозумілими.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.