Termín výkupné sa používa na opis akéhokoľvek druhu škodlivého softvéru (škodlivého softvéru), ktorý šifruje alebo zamyká údaje v zariadení a na jeho dešifrovanie požaduje výkupné.
Útoky ransomwarom sa v priebehu rokov vyvíjali, pričom počítačoví zločinci používajú stále sofistikovanejšie techniky na zacielenie na organizácie a jednotlivcov.
Toto leto vedci z oblasti kybernetickej bezpečnosti spozorovali hackera, ktorý sa pokúšal podplatiť zamestnancov a nasadiť ransomware do počítačov ich spoločnosti.
Uplácanie zamestnancov: Čo sa stalo?
V auguste, Abnormálne zabezpečenie si všimol, že zamestnanci dostávali e -maily, v ktorých ich žiadali, aby sa stali spolupáchateľmi útoku ransomware. Aktér hrozby poslal zamestnancom e -mail s oznámením, že im bude vyplatených 40 percent z 2,5 milióna dolárov výkupného nasadiť ransomware do počítačov svojej spoločnosti, fyzicky alebo vzdialene, a ponechať kontakt informácie.
Kybernetickí zločinci zvyčajne nasadzujú ransomware prostredníctvom e -mailových príloh alebo prostredníctvom nastavení virtuálnej súkromnej siete (VPN). Vedci z organizácie Abnormal Security boli, prirodzene, zvedaví na metódy tohto konkrétneho herca rozhodli sa vydávať za zamestnancov ochotných zúčastniť sa na programe a oslovili podvodníci.
Herec hrozby reaguje
Hrozbár reagoval rýchlo, za menej ako hodinu, a pýtal sa údajného zamestnanca, či budú mať prístup na server Windows svojej spoločnosti. Vedci reagovali kladne a počítačového zločinca prinútili poslať odkazy na weby na prenos súborov WeTransfer a Mega.
Vedci stiahli súbor, ktorý poslal, „Walletconnect (1) .exe“, a potvrdili, že sa skutočne jedná o ransomware, variant DemonWare. Aby bolo jasné: neodporúčame nikomu sťahovať nič podozrivé, ktoré vám poslal neznámy človek.
Vedci, ktorí stále vystupujú ako zamestnanci, povedali účastníkovi hrozby, že ich spoločnosť má ročný príjem 50 miliónov dolárov. Hroziteľ potom znížil výkupné z 2,5 milióna dolárov na 120 000 dolárov.
SÚVISIACE: 5 najväčších útokov na ransomware v roku 2021 (zatiaľ!)
Hroziteľ sa opakovane pokúšal presvedčiť údajného zamestnanca, že ransomware všetko zašifruje systém bez zanechania akýchkoľvek stôp, čo ukazuje, že je buď bezohľadný, alebo sa v digitáli jednoducho príliš nevyzná kriminalistika.
Kyberzločinec tiež tvrdil, že ransomware naprogramoval pomocou programovacieho jazyka python, čo bola lož: všetok kód pre DemonWare je voľne dostupný na internete.
DemonWare nie je taký nebezpečný ako napr. Ryuk ransomware„Skutočnosť, že takmer každý môže ľahko nájsť kód online a pokúsiť sa nasadiť škodlivý softvér, naznačuje, že ide o hrozbu, ktorú treba brať vážne.
Ako teda herec hrozby postupoval pri získavaní informácií o cieli?
Hrozba, podľa vlastného priznania, poslal do spoločnosti vedúcich pracovníkov phishingové e -maily v snahe ohroziť ich účty.
Keď sa to nepodarilo, získal kontaktné informácie na zamestnancov z LinkedIn a potom rozposlal e -maily s ponukou podielu na zisku za nasadenie ransomwaru.
Kto je kyberzločinec?
Herec hrozby bol dosť neopatrný a podelil sa o seba s výskumníkmi Abnormal Security o svoje informácie vrátane svojho celého mena a polohy.
Pochádza zrejme z Nigérie a žartom sa charakterizoval ako „ďalší Mark Zuckerberg“, pričom odhalil, že sa pokúša vybudovať africkú platformu sociálnych sietí.
Tvrdil tiež, že má väzby na skupinu ransomware DemonWare, ktorá je známa aj ako Black Kingdom a DEMON.
Je zrejmé, že táto osoba nie je práve zločineckým duchom, ale jeho pokus zmeniť zamestnancov na vnútorné hrozby bol pozoruhodný a naznačuje, že by to mohol byť novo vznikajúci trend.
Ochrana pred útokmi
Je ľahké pochopiť, ako by kompetentnejší počítačový zločinec mohol spôsobiť značnú škodu organizácii tým, že sa sociálne inžinierstvo dostane do vnútorných systémov.
Je nevyhnutné, aby zamestnávatelia poučili pracovníkov o hackeroch, ale niekedy to nestačí. Okrem investovania do zabezpečenia by zamestnávatelia, ktorí sa zaujímajú o vnútorné hrozby, mali zvážiť aj sledovanie softvéru na monitorovanie zamestnancov.
Pokiaľ je neinvazívny a bezpečný, monitorovací softvér môže byť skvelým spôsobom, ako zaistiť, aby spoločnosť mala ďalšia vrstva ochrany pred kybernetickými útokmi, obzvlášť v dnešnej dobe, keď pracujú milióny ľudí na celom svete z domu.
Čoraz viac zamestnávateľov používa softvér na sledovanie zamestnancov, aby si udržalo prehľad o pracovníkoch. Je to len dočasný výstrelok alebo trvalý trend?
Čítajte ďalej
- Zabezpečenie
- Ransomware
- Zabezpečenie online
- Práca na diaľku
Damir je nezávislý spisovateľ a reportér, ktorého práca sa zameriava na kybernetickú bezpečnosť. Mimo písania rád číta, hudbu a film.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber