Израз рансомваре користи се за описивање било које врсте злонамерног софтвера (злонамерног софтвера) који шифрира или закључава податке на уређају и захтева откупнину за њихово дешифровање.

Напади Рансомваре -а развијали су се годинама, а сајбер -криминалци користе све софистицираније технике за циљање организација и појединаца.

Овог лета истраживачи сајбер безбедности приметили су хакера који покушава да подмити запослене да примене рансомваре на рачунаре своје компаније.

Подмићивање запослених: шта се догодило?

У августу, Абнормал Сецурити приметио да су запослени примили е -пошту тражећи их да постану саучесници у нападу рансомваре -а. Учесник претње је послао запослене е -поштом рекавши им да ће им бити плаћено 40 одсто откупнине од 2,5 милиона долара да примене рансомваре на рачунарима своје компаније, било физички или даљински, и оставе контакт информације.

Сајбер криминалци обично примењују рансомваре путем прилога е -поште или путем подешавања виртуелне приватне мреже (ВПН). Наравно, истраживачи абнормалне безбедности били су знатижељни у вези са методама овог актера, па су одлучили су да се представе као запослени вољни да учествују у шеми и обратили се сцаммерс.

instagram viewer

Глумац претње реагује

Учесник претње брзо је одговорио, за мање од сат времена, питајући претпостављеног запосленог да ли ће моћи да приступи Виндовс серверу своје компаније. Истраживачи су одговорили потврдно, што је навело сајбер -криминалца да пошаље везе до веб локација за пренос датотека, ВеТрансфер и Мега.

Истраживачи су преузели датотеку коју је послао „Валлетцоннецт (1) .еке“ и потврдили да се заиста ради о рансомваре -у, варијанти ДемонВаре. Да будемо јасни: никоме не саветујемо да преузме било шта сумњиво што вам је послао странац.

И даље се представљајући као запослени, истраживачи су рекли претњачу да њихова компанија има годишњи приход од 50 милиона долара. Актер претње је затим смањио износ откупнине са 2,5 милиона долара на 120.000 долара.

ПОВЕЗАН: 5 највећих напада Рансомваре -а 2021. (до сада!)

Актер претње је више пута покушавао да убеди претпостављеног запосленог да ће рансомваре шифровати све на њему систем не остављајући никакве трагове, показујући да је или непромишљен или једноставно није превише упознат са дигиталним форензика.

Сајбер криминалац је такође тврдио да је програмирао рансомваре користећи програмски језик питхон, што је била лаж: сав код за ДемонВаре је бесплатно доступан на мрежи.

ДемонВаре није толико опасан као, на пример, Риук рансомваре, али чињеница да скоро свако може лако пронаћи код на мрежи и покушати да примени злонамерни софтвер сугерише да је то претња коју треба схватити озбиљно.

Па како је актер претње дошао до информација о мети?

Актер претње је, по сопственом признању, послао више руководиоце у компанију пхисхинг е -поште у покушају да компромитују своје налоге.

Када то није успело, од ЛинкедИна је добио контакт податке за запослене, а затим је послао е -пошту нудећи део зараде од примене рансомвареа.

Ко је цибер -криминалац?

Учесник претње био је довољно неопрезан да подели информације о себи са истраживачима Абнормал Сецурити, укључујући његово пуно име и локацију.

Очигледно из Нигерије, у шали се описао као „следећи Марк Зуцкерберг“, откривајући да покушава да изгради афричку платформу за друштвено умрежавање.

Такође је тврдио да има везе са групом ДемонВаре рансомваре, која је позната и као Блацк Кингдом и ДЕМОН.

Јасно је да ова особа није баш криминалац, али његов покушај да запослене претвори у претње изнутра био је запажен и сугерише да би то могао бити тренд у настајању.

Заштита од напада

Лако је видети како би компетентнији кибернетички криминалац могао нанети велику штету организацији социјалним инжењерингом на њиховом путу у унутрашње системе.

Императив је да послодавци едукују раднике о хакерима, али то понекад није довољно. Осим што улажу у сигурност, послодавци забринути због инсајдерских пријетњи требали би размотрити и софтвер за праћење запослених.

Све док је неинвазиван и сигуран, софтвер за праћење може бити одличан начин да се осигура да компанија има додатни слој заштите од кибернетичких напада, посебно данас када милиони људи широм света раде од куће.

ОбјавиТвеетЕмаил
Објашњена реалност софтвера за надзор запослених за удаљене раднике

Све више послодаваца користи софтвер за надзор запослених како би пратили раднике. Да ли је ово само привремени хир или трајни тренд?

Прочитајте следеће

Повезане теме
  • Сигурност
  • Рансомваре
  • Безбедност на мрежи
  • Ремоте Ворк
О аутору
Дамир Мујезиновић (3 објављена чланка)

Дамир је слободни писац и извештач чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили