社区编辑申请
注册/登录
CEO诱惑”内部人员“部署勒索软件,获取资金资助其公司
安全
根据Bleeping Computer 8月19日报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。

根据Bleeping Computer 8月19日报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。

报道称该CEO可能是受 LockBit 勒索软件团伙启发,试图用100万美元,招募相关公司内部人员引爆公司服务器上的勒索软件负载。

一百万美元的报价

研究人员注意到电子邮件安全平台( Abnormal Security) 收件箱里出现异常了邮件。邮件信息出现的Demonware(也称为 Black Kingdom)是 GitHub 上可用的开源勒索软件项目,除此之外,邮件信息还显示,发件人支付100万美金,用于收件人在其公司部署恶意勒索软件的报酬。

尼日利亚骗子试图通过公司内部人员部署开源勒索软件

Abnormal Security 威胁情报总监 Crane Hassold 在博客中阐述,研究人员通过伪装成一名想要轻松赚钱的员公,接受了攻击者的聊天邀请,在对勒索行为分工后,攻击者却不断降低报酬,先是 250,000 美元,然后是120,000美元,这直观地表明他们不熟悉勒索软件游戏的玩法。

Wannabe 尼日利亚勒索软件演员分享动机

研究人员在开始与攻击者交谈之前,通过在线查找相关数据和分析其透露的人信息发现,攻击者作为一家位于尼日利亚的社交网络初创公司首席执行官,希望通过勒索软件获取资金支持自己公司的运行。

Wannabe 尼日利亚勒索软件<span><span><span><i style=攻击者分享方法" src="https://image.3001.net/images/20210820/1629448080_611f6790a20c8b3b64841.png!small" width="1200" height="939">

“借鉴”勒索方法

据BleepingComputer 报道称,LockBit 勒索软件团伙正在寻找企业内部人员帮助破解和加密其公司网络,支付数百万美元,作为员工提供允许访问网络的RDP、VPN 或公司电子邮件凭据的报酬。试想一下,在试图通过网络钓鱼破坏电子邮件账户未成功后,这位尼日利亚攻击者似乎无法想出一个更具有效的实施方法,于是LockBit 勒索软件团伙的方法就成了不二选择。

众所周知,尼日利亚作为商业电子邮件入侵 (BEC) 诈骗者的摇篮,社交工程是该国网络犯罪分子实施诈骗行为的常见策略,但当骗子选择了错误的目标时,往往计划适得其反,暴露出他们技术和经验的不足。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-15 11:02:40

网络安全运营

2022-05-11 15:08:52

驱动开发系统移植

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-28 12:35:21

DockerPython

2022-06-01 17:47:24

运维监控系统

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-09 15:07:49

2022-05-11 08:23:54

自动化测试软件测试

2022-06-30 10:22:26

K8s可观测Prometheus

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-20 14:57:50

漏洞安全威胁

2022-06-23 11:42:22

MySQL数据库

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-24 11:14:00

美团开源

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 16:33:52

安全信息泄露信息安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号