奈及利亞CEO為籌集資金,招募企業內部員工部署勒索軟體
編輯:左右裡、釉子
一般人創業是如何籌集資金的呢?貸款?找投資?可世上總有人不喜歡走尋常路。近日,奈及利亞一家初創公司的CEO為了籌集資金,採取了一種另類方式——這位CEO試圖以100萬美元招募其他企業的內部員工為其部署勒索軟體,從而獲取贖金支撐公司業務發展。
這位CEO通過郵件這個渠道釋出招募資訊,而他傳送的多封異常郵件被Abnormal Security(美國一家電子郵件安全服務提供商)的安全研究人員截獲。郵件上寫著:如果你能在公司主站上遠端或實地部署勒索軟體,他們承諾勒索金額四六分,也就是說支付給你價值100萬美元的比特幣。
郵件中提及的Demonware勒索軟體是在GitHub上開源的,使用這個軟體的多數為技術含量低的個人,發信人從選擇這個軟體起就顯得不夠專業。
安全研究人員偽裝成一名想賺快錢的公司員工,假裝非常有意向參與犯罪,在Telegram上與對方進行了多次交談。
在交談之前,研究人員通過調查發信人的電子郵箱發現對方是奈及利亞一家社交網路初創公司的CEO,這與進一步交流後發信人暴露出來的資訊一致。在交談中,對方還透露說他們之前也嘗試過網路釣魚,但失敗了,所以轉而採取現在這種招募公司內部協助者的方式,希望能通過勒索軟體獲取贖金支援自己公司的運營。
本次事件攻擊者的目的有些特殊,但手段不算罕見。黑客利用對公司心懷不滿、想賺取不義之財的內部員工協助自己進行網路攻擊不是什麼新鮮事,正所謂“堅固的堡壘往往是從內部瓦解的”。
而這位CEO的點子很明顯是從LockBit勒索軟體黑客組織那裡得到的靈感。
LockBit勒索軟體團伙不久前就曾公開尋找企業內部員工協助對企業的網路攻擊,讓企業員工提供允許訪問公司網路的RDP、VPN 或電子郵件憑證,報酬達數百萬美元。
文章來源:BleepingComputer
推薦文章++++
* 強盜利用Apple Watch定位功能跟蹤毒販,劫走50萬美元
* Avast、AVG、Avira三A合一,諾頓正式發起要約收購Avast
* 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露
* 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- Hitachi ID:調查顯示勒索軟體團伙正在加大力度招募內部人員來協助攻擊
- 採用工時表軟體能為企業員工帶來哪些好處
- 奈及利亞黑客偽裝成上海某企業傳送“木馬發票”黑客
- 用CRM軟體改善企業資金鍊
- 利用CRM軟體改善企業資金鍊
- 軟體企業內部測試人員和軟體測試外包公司有什麼區別?
- 企業CEO與ERP軟體公司
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 趨勢科技:調查顯示8%企業員工曾將內部資料帶出公司
- 澳大利亞Apple Store員工基本工資漲16%APP
- 殘酷與無奈 軟體從業人員的職業管理
- 北京加密軟體企業如何選擇?資料加密軟體在企業內部怎樣防止洩露風奧科技加密
- 奈及利亞企業家更願選用比特幣而非國家的法定貨幣比特幣
- 企業內部搞軟體研發的九九八十一難
- 可悲的西安軟體行業 可憐軟體開發人員 無奈的“碼農”行業
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 工業資料:澳大利亞製造業狀況
- 【轉】關於軟體外包企業如何建立員工歸屬感的問題
- 三一集團《軟體需求分析》企業內訓課程大綱
- 微軟新任CEO Satya Nadella 致信全體員工微軟
- Conti內部聊天記錄暴露勒索軟體團伙工作日常
- 合法軟體淪為勒索工具
- 為什麼企業需要檔案加密軟體?企業使用檔案加密軟體的具體價值?江西風奧金甲EDS方案加密
- 企業內部資料如何進行資料分析
- 科技行業工業軟體系列報告之開篇:軟體為體,工業鑄魂(附下載)行業
- Osterman Research:員工是企業網路感染惡意軟體的主要渠道——資訊圖
- 企業怎樣才能為員工創造好的就業崗位?就業
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 企業內部的資料治理如何評估
- 企業如何開展內部的資料治理
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- 您的企業能否在勒索軟體攻擊中倖存?
- 圖紙檔案加密軟體對企業的使用價值及優勢,內部核心資料資料加密方案,深圳風奧科技加密
- Reddit CEO親自詮釋內容稽核的無奈
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- IM軟體,為企業工作資料保駕護航!
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 作為軟體技術人,看中國工業軟體差在哪?