2021: Хакеры начали платить сотрудникам за установку вирусов-вымогателей на компьютеры их компаний
В середине августа 2021 года стало известно о том, что хакеры начали платить сотрудникам за установку вирусов-вымогателей на компьютеры их компаний. Об этом сообщили исследователи кибербезопасности из Abnormal Security. По их словам, зафиксированы случаи, когда киберпреступники пытаются обманом заставить сотрудников установить вирус-вымогатель DemonWare в сети своей организации в обмен на часть выкупа.
Программа-вымогатель DemonWare, также известная как Black Kingdom и DEMON, является одной из наименее сложных форм программ-вымогателей. Злоумышленник связывался с сотрудниками компаний по электронной почте, указанной на общедоступных ресурсах, и спрашивал, не хотят ли они установить в своей сети вирус-вымогатель DemonWare в обмен на миллион долларов, что составляет 40% от запрашиваемого выкупа в размере $2,5 млн.
Злоумышленник утверждал, что человек, ответственный за установку вируса в сети, никогда не будет пойман, ведь DemonWare зашифрует все, включая файлы видеонаблюдения. Исследователи отмечают, что этот хакер «не очень хорошо знаком с цифровой криминалистикой или расследованиями реагирования на инциденты».
Анализ файлов, отправленных злоумышленником, подтвердил, что он действительно пытался распространить рабочую версию программы-вымогателя DemonWare. Хакер утверждал, что сам закодировал вирус-вымогатель, но это ложь - DemonWare можно бесплатно загрузить с GitHub, а его настоящий автор разместил программу в открытом доступе, «чтобы показать, насколько легко создать вирус-вымогатель».Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Хотя этот злоумышленник вряд ли добьется успеха, у других хакеров может оказаться куда более умелый подход к поиску инсайдеров. Например, группа хакеров, использующих вирус LockBit, регулярно привлекает инсайдеров для помощи в проведении кампаний.
Чтобы предотвратить взлом сети с помощью программ-вымогателей - будь то внешнее вторжение или инсайдерская угроза - группы информационной безопасности должны ограничивать разрешения пользователей, которым не требуются права администратора. Это может предотвратить кибератаки с использованием учетных записей обычных пользователей.[1]
Шаблон:Тема Цензура Контроль Интернет