was successfully added to your cart.

Carrito

Grupo de delitos informáticos que solicita ayuda a los empleados para plantar ransomware

By septiembre 7, 2021Blog

Se ha observado que un actor de amenazas nigeriano intenta reclutar empleados ofreciéndoles pagar $ 1 millón en bitcoins para implementar el ransomware Black Kingdom en las redes de las empresas como parte de un esquema de amenazas internas.

"El remitente dice al empleado que si son capaces de desplegar ransomware en un ordenador de la empresa o en el servidor de Windows, a continuación, se les pagaría $ 1 millón en bitcoin, o el 40% del presunto rescate de US $ 2,5 millones," anormal de Seguridad dijo en un informe publicado el jueves. "Se le dice al empleado que puede iniciar el ransomware física o remotamente. El remitente proporcionó dos métodos para contactarlo si el empleado está interesado: una cuenta de correo electrónico de Outlook y un nombre de usuario de Telegram".

Black Kingdom, también conocido como DemonWare y DEMON, atrajo la atención a principios de marzo cuando se descubrió que los actores de amenazas explotaban las fallas de ProxyLogon que afectaban a los servidores Microsoft Exchange para infectar sistemas sin parches con la cepa de ransomware.

Abnormal Security, que detectó y bloqueó los correos electrónicos de phishing el 12 de agosto, respondió al intento de solicitud creando una persona ficticia y se acercó al actor en Telegram Messenger, solo para que el individuo derramara inadvertidamente el modus operandi del ataque, que incluía dos enlaces. para una carga útil de ransomware ejecutable que el "empleado" podría descargar de WeTransfer o Mega.nz.

"El actor también nos indicó que elimináramos el archivo .EXE y lo elimináramos de la papelera de reciclaje. Según las respuestas del actor, parece claro que 1) espera que un empleado tenga acceso físico a un servidor y 2) no muy familiarizado con el análisis forense digital o las investigaciones de respuesta a incidentes ", dijo Crane Hassold, director de inteligencia de amenazas de Abnormal Security.

Author: Ravie Lakshmanan.


Fuente https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html

admin

Author admin

More posts by admin