根据Bleeping Computer 8月19日 道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒suo软件,以获取赎金为公司注入资金。
道称该CEO可能是受 LockBit 勒suo软件团伙启发,试图用100万美元,招募相关公司内部人员引爆公司服务器上的勒suo软件负载。
一百万美元的 价
研究人员注意到电子邮件安全平台( Abnormal Security) 收件箱里出现异常了邮件。邮件信息出现的Demonware(也称为 Black Kingdom)是 GitHub 上可用的开源勒suo软件项目,除此之外,邮件信息还显示,发件人支付100万美金,用于收件人在其公司部署恶意勒suo软件的 酬。
Abnormal Security 威胁情 总监 Crane Hassold 在博客中阐述,研究人员通过伪装成一名想要轻松赚钱的员公,接受了攻击者的聊天邀请,在对勒suo行为分工后,攻击者却不断降低 酬,先是 250,000 美元,然后是120,000美元,这直观地表明他们不熟悉勒suo软件游戏的玩法。
研究人员在开始与攻击者交谈之前,通过在线查找相关数据和分析其透露的人信息发现,攻击者作为一家位于尼日利亚的 交 络初创公司首席执行官,希望通过勒suo软件获取资金支持自己公司的运行。
“借鉴”勒suo方法
据BleepingComputer 道称,LockBit 勒suo软件团伙正在寻找企业内部人员帮助破解和加密其公司 络,支付数百万美元,作为员工提供允许访问 络的RDP、VPN 或公司电子邮件凭据的 酬。试想一下,在试图通过 络钓鱼破坏电子邮件账户未成功后,这位尼日利亚攻击者似乎无法想出一个更具有效的实施方法,于是LockBit 勒suo软件团伙的方法就成了不二选择。
众所周知,尼日利亚作为商业电子邮件入侵 (BEC) 诈pian者的摇篮, 交工程是该国 络犯罪分子实施诈pian行为的常见策略,但当骗子选择了错误的目标时,往往计划适得其反,暴露出他们技术和经验的不足。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!