Ο όρος ransomware χρησιμοποιείται για να περιγράψει κάθε τύπο κακόβουλου λογισμικού (κακόβουλο λογισμικό) που κρυπτογραφεί ή κλειδώνει δεδομένα σε μια συσκευή και απαιτεί πληρωμή λύτρων για την αποκρυπτογράφηση της.
Οι επιθέσεις ransomware έχουν εξελιχθεί με την πάροδο των ετών, με τους εγκληματίες στον κυβερνοχώρο να χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές για να στοχεύσουν οργανώσεις και άτομα.
Αυτό το καλοκαίρι, ερευνητές ασφάλειας στον κυβερνοχώρο εντόπισαν έναν χάκερ να προσπαθεί να δωροδοκήσει υπαλλήλους για να αναπτύξουν ransomware στους υπολογιστές της εταιρείας τους.
Δωροδοκία εργαζομένων: Τι συνέβη;
Τον Αύγουστο, Μη φυσιολογική ασφάλεια παρατήρησε ότι οι υπάλληλοι έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που τους ζητούσαν να γίνουν συνένοχοι σε μια επίθεση ransomware. Ο ηθοποιός απειλής έστειλε μήνυμα ηλεκτρονικού ταχυδρομείου στους υπαλλήλους λέγοντάς τους ότι θα πληρωθούν το 40 % των λύτρων των 2,5 εκατομμυρίων δολαρίων να αναπτύξουν ransomware στους υπολογιστές της εταιρείας τους, είτε φυσικά είτε εξ αποστάσεως, και έφυγαν από την επαφή πληροφορίες.
Οι εγκληματίες στον κυβερνοχώρο συνήθως αναπτύσσουν ransomware μέσω συνημμένων ηλεκτρονικού ταχυδρομείου ή μέσω ρυθμίσεων εικονικού ιδιωτικού δικτύου (VPN). Φυσικά, οι ερευνητές της Ανώμαλης Ασφάλειας ήταν περίεργοι για τις μεθόδους του συγκεκριμένου φορέα απειλής, έτσι αποφάσισαν να παρουσιαστούν ως υπάλληλοι πρόθυμοι να συμμετάσχουν στο πρόγραμμα και προσέγγισαν το απατεώνες
Ο ηθοποιός απειλής απαντά
Ο ηθοποιός απειλής απάντησε γρήγορα, σε λιγότερο από μία ώρα, ρωτώντας τον υποτιθέμενο υπάλληλο εάν θα μπορούσαν να έχουν πρόσβαση στον διακομιστή Windows της εταιρείας τους. Οι ερευνητές απάντησαν καταφατικά, ωθώντας τον εγκληματία στον κυβερνοχώρο να στείλει συνδέσμους προς ιστότοπους μεταφοράς αρχείων, WeTransfer και Mega.
Οι ερευνητές κατέβασαν το αρχείο που έστειλε, "Walletconnect (1) .exe" και επιβεβαίωσαν ότι ήταν όντως ransomware, η παραλλαγή DemonWare. Για να είμαστε σαφείς: δεν συμβουλεύουμε κανέναν να κατεβάσει κάτι ύποπτο που σας έστειλε κάποιος άγνωστος.
Εξακολουθώντας να παρουσιάζονται ως υπάλληλοι, οι ερευνητές είπαν στον ηθοποιό απειλών ότι η εταιρεία τους είχε ετήσια έσοδα 50 εκατομμυρίων δολαρίων. Στη συνέχεια, ο ηθοποιός μείωσε το ποσό των λύτρων από 2,5 εκατομμύρια δολάρια σε 120.000 δολάρια.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι 5 μεγαλύτερες επιθέσεις Ransomware του 2021 (Μέχρι στιγμής!)
Ο ηθοποιός απειλών επανειλημμένα προσπάθησε να πείσει τον υποτιθέμενο υπάλληλο ότι το ransomware θα κρυπτογραφούσε τα πάντα το σύστημα χωρίς να αφήνει ίχνη, δείχνοντας ότι είτε είναι απερίσκεπτος είτε απλά δεν είναι πολύ εξοικειωμένος με το ψηφιακό ιατροδικαστική.
Ο εγκληματίας στον κυβερνοχώρο ισχυρίστηκε επίσης ότι προγραμμάτισε το ransomware χρησιμοποιώντας τη γλώσσα προγραμματισμού python, κάτι που ήταν ψέμα: όλος ο κώδικας για το DemonWare διατίθεται δωρεάν στο διαδίκτυο.
Το DemonWare δεν είναι τόσο επικίνδυνο όσο, για παράδειγμα, Ryuk ransomware, αλλά το γεγονός ότι σχεδόν οποιοσδήποτε μπορεί εύκολα να βρει τον κώδικα στο διαδίκτυο και να προσπαθήσει να αναπτύξει το κακόβουλο λογισμικό υποδηλώνει ότι πρόκειται για μια απειλή που πρέπει να ληφθεί σοβαρά υπόψη.
Πώς πήγε λοιπόν ο απειλητικός παράγοντας να πάρει τις πληροφορίες του στόχου;
Ο ηθοποιός απειλής, με δική του παραδοχή, έστειλε ανώτερα στελέχη στην εταιρεία ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) σε μια προσπάθεια να θέσουν σε κίνδυνο τους λογαριασμούς τους.
Όταν αυτό απέτυχε, έλαβε στοιχεία επικοινωνίας για τους υπαλλήλους από το LinkedIn και στη συνέχεια έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν ένα μερίδιο από τα κέρδη για την ανάπτυξη ransomware.
Ποιος είναι ο εγκληματίας στον κυβερνοχώρο;
Ο ηθοποιός απειλής ήταν αρκετά απρόσεκτος για να μοιραστεί πληροφορίες για τον εαυτό του με τους ερευνητές του Abnormal Security, συμπεριλαμβανομένου του πλήρους ονόματος και της τοποθεσίας του.
Προφανώς με έδρα τη Νιγηρία, περιέγραψε αστειευόμενος τον εαυτό του ως "τον επόμενο Μαρκ Ζούκερμπεργκ", αποκαλύπτοντας ότι προσπαθεί να δημιουργήσει μια αφρικανική πλατφόρμα κοινωνικής δικτύωσης.
Ισχυρίστηκε επίσης ότι είχε δεσμούς με την ομάδα ransomware DemonWare, η οποία είναι επίσης γνωστή ως Black Kingdom και DEMON.
Σαφώς, αυτό το άτομο δεν είναι ακριβώς εγκληματικός εγκέφαλος, αλλά η προσπάθειά του να μετατρέψει τους υπαλλήλους σε απειλές εσωτερικού χαρακτήρα ήταν αξιοσημείωτη και υποδηλώνει ότι αυτό θα μπορούσε να είναι μια αναδυόμενη τάση.
Προστασία από επιθέσεις
Είναι εύκολο να καταλάβουμε πώς ένας πιο ικανός εγκληματίας στον κυβερνοχώρο θα μπορούσε να προκαλέσει μεγάλη ζημιά σε έναν οργανισμό μέσω της κοινωνικής μηχανικής που εισέρχεται στα εσωτερικά συστήματα.
Είναι επιτακτική ανάγκη οι εργοδότες να εκπαιδεύσουν τους εργαζόμενους σχετικά με τους χάκερ, αλλά μερικές φορές αυτό δεν αρκεί. Εκτός από την επένδυση στην ασφάλεια, οι εργοδότες που ανησυχούν για απειλές εμπιστευτικών πληροφοριών πρέπει να εξετάσουν το ενδεχόμενο να αναζητήσουν λογισμικό παρακολούθησης των εργαζομένων.
Όσο είναι μη επεμβατικό και ασφαλές, το λογισμικό παρακολούθησης μπορεί να είναι ένας πολύ καλός τρόπος για να διασφαλίσετε ότι μια εταιρεία διαθέτει πρόσθετο επίπεδο προστασίας από κυβερνοεπιθέσεις, ειδικά σήμερα όταν εκατομμύρια άνθρωποι σε όλο τον κόσμο εργάζονται από το σπίτι.
Όλο και περισσότεροι εργοδότες χρησιμοποιούν λογισμικό επιτήρησης των εργαζομένων για να παρακολουθούν τους εργαζόμενους. Είναι απλώς μια προσωρινή μόδα ή μόνιμη τάση;
Διαβάστε Επόμενο
- Ασφάλεια
- Ransomware
- Online Ασφάλεια
- Απομακρυσμένη εργασία
Ο Νταμίρ είναι ανεξάρτητος συγγραφέας και δημοσιογράφος του οποίου το έργο επικεντρώνεται στην κυβερνοασφάλεια. Εκτός από τη συγγραφή, του αρέσει το διάβασμα, η μουσική και ο κινηματογράφος.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή
