Termins izpirkuma programmatūra tiek izmantots, lai aprakstītu jebkura veida ļaunprātīgu programmatūru (ļaunprātīgu programmatūru), kas šifrē vai bloķē ierīces datus un pieprasa izpirkuma maksu, lai to atšifrētu.

Izpirkšanas programmatūras uzbrukumi ir attīstījušies gadu gaitā, kibernoziedzniekiem, izmantojot arvien sarežģītākas metodes, lai mērķētu uz organizācijām un personām.

Šovasar kiberdrošības pētnieki pamanīja hakeri, kurš mēģināja uzpirkt darbiniekus, lai viņu uzņēmuma datoros izvietotu izpirkuma programmatūru.

Kukuļojošie darbinieki: kas notika?

Augustā, Nenormāla drošība pamanīja, ka darbinieki saņēma e -pastus ar lūgumu kļūt par līdzdalībniekiem izpirkuma programmatūras uzbrukumā. Draudētāju aktieris nosūtīja darbiniekiem e -pastu, paziņojot, ka viņiem tiks samaksāti 40 procenti no 2,5 miljonu dolāru izpirkuma maksas izvietot izpirkuma programmatūru sava uzņēmuma datoros vai nu fiziski, vai attālināti, un atstāt kontaktus informāciju.

Kibernoziedznieki parasti izvieto izpirkuma programmatūru, izmantojot e -pasta pielikumus vai izmantojot virtuālā privātā tīkla (VPN) iestatījumus. Protams, nenormālas drošības pētnieki bija ieinteresēti šī konkrētā draudu aktiera metodēs viņi nolēma pozēt kā darbinieks, kas vēlas piedalīties shēmā, un vērsās pie krāpnieki.

Draudu aktieris reaģē

Draudētāju aktieris reaģēja ātri, nepilnas stundas laikā, vaicājot iespējamajam darbiniekam, vai viņi varēs piekļūt sava uzņēmuma Windows serverim. Pētnieki atbildēja apstiprinoši, liekot kibernoziedzniekam nosūtīt saites uz failu pārsūtīšanas vietnēm WeTransfer un Mega.

Pētnieki lejupielādēja viņa nosūtīto failu “Walletconnect (1) .exe” un apstiprināja, ka tā patiešām ir izpirkuma programmatūra, DemonWare variants. Skaidri sakot: mēs neiesakām nevienam lejupielādēt neko aizdomīgu, ko jums nosūtījis svešinieks.

Joprojām uzdodoties par darbinieku, pētnieki draudu aktierim teica, ka viņu uzņēmuma gada ieņēmumi ir 50 miljoni ASV dolāru. Pēc tam draudu aktieris samazināja izpirkuma summu no 2,5 miljoniem USD līdz 120 000 USD.

SAISTĪTI: 5 lielākie 2021. gada izpirkuma programmatūras uzbrukumi (līdz šim!)

Draudētāju aktieris vairākkārt mēģināja pārliecināt domājamo darbinieku, ka izpirkuma programmatūra šifrēs visu, kas tajā ir sistēmu, neatstājot nekādas pēdas, parādot, ka viņš ir vai nu neapdomīgs, vai vienkārši nav pārāk pazīstams ar digitālo kriminālistika.

Kibernoziedznieks arī apgalvoja, ka izprogrammatūru ieprogrammējis, izmantojot pitona programmēšanas valodu, kas bija meli: viss DemonWare kods ir brīvi pieejams tiešsaistē.

DemonWare nav tik bīstams kā, piemēram, Ryuk izpirkuma programmatūra, bet fakts, ka gandrīz ikviens var viegli atrast kodu tiešsaistē un mēģināt izvietot ļaunprātīgu programmatūru, liek domāt, ka tas ir drauds, kas jāuztver nopietni.

Tātad, kā draudu aktieris guvis informāciju par mērķi?

Draudu aktieris, pēc viņa paša teiktā, nosūtīja uzņēmuma augstākā līmeņa vadītājus pikšķerēšanas e -pastus mēģinot apdraudēt viņu kontus.

Kad tas neizdevās, viņš no LinkedIn ieguva darbinieku kontaktinformāciju un pēc tam izsūtīja e -pastus, piedāvājot daļu no peļņas par izpirkuma programmatūras izvietošanu.

Kas ir kibernoziedznieks?

Draudētāju aktieris bija pietiekami neuzmanīgs, lai dalītos informācijā par sevi ar nenormālas drošības pētniekiem, ieskaitot pilnu vārdu un atrašanās vietu.

Acīmredzot viņš atrodas ārpus Nigērijas, viņš jokojot raksturoja sevi kā "nākamo Marku Cukerbergu", atklājot, ka cenšas izveidot Āfrikas sociālo tīklu platformu.

Viņš arī apgalvoja, ka viņam ir saites ar izpirkuma programmatūras grupu DemonWare, kas pazīstama arī kā Black Kingdom un DEMON.

Skaidrs, ka šī persona nav gluži noziedznieks, taču viņa mēģinājums pārvērst darbiniekus par iekšējās informācijas draudiem bija ievērojams un liek domāt, ka tā varētu būt jauna tendence.

Aizsardzība pret uzbrukumiem

Ir viegli saprast, kā kompetentāks kibernoziedznieks var radīt lielu kaitējumu organizācijai, sociāli inženierizējoties, iekļūstot iekšējās sistēmās.

Darba devējiem ir obligāti jāizglīto darbinieki par hakeriem, bet dažreiz ar to nepietiek. Papildus ieguldījumiem drošībā darba devējiem, kas uztraucas par iekšējās informācijas apdraudējumiem, vajadzētu apsvērt iespēju izpētīt darbinieku uzraudzības programmatūru.

Kamēr tā ir neinvazīva un droša, uzraudzības programmatūra var būt lielisks veids, kā nodrošināt uzņēmumam papildu aizsardzības slānis pret kiberuzbrukumiem, īpaši šodien, kad strādā miljoniem cilvēku visā pasaulē no mājām.

KopīgotČivinātE -pasts
Paskaidrojums par darbinieku uzraudzības programmatūras realitāti attāliem darbiniekiem

Arvien vairāk darba devēju izmanto darbinieku uzraudzības programmatūru, lai sekotu līdzi darbiniekiem. Vai tā ir tikai pagaidu iedoma vai pastāvīga tendence?

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Ransomware
  • Drošība tiešsaistē
  • Attālais darbs
Par autoru
Damirs Mujezinovičs (3 raksti publicēti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs ir vērsts uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīt, muzicēt un filmēties.

Vairāk no Damira Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu