8月19日,Abnormal Security发布报告称:“发件人告知企业员工,假如她们可以在企业电子计算机或Windows网络服务器上布署勒索病毒,就可以接到使用价值100万美金的BTC,即250万美金保释金的40%。员工被告之:勒索病毒可以物理学运行或远程启动。假如职工有兴趣得话,发件人还带来了二种联系电话:Outlook电子邮件帐户和Telegram登录名。”
Black Kingdom别名DemonWare和DEMON,2022年3月初就造成了安全性界的留意,那时候网络黑客运用危害微软公司Exchange网络服务器的ProxyLogon缺点往未修复漏洞的系統上嵌入此勒索病毒。
Abnormal Security在8月12日检验并阻拦了互联网钓鱼邮件,根据建立虚拟形象回复了征募,并在Telegram Messenger上联络了网络黑客,使其不经意中泄漏了进攻技巧,主要包括2个可实行勒索病毒负载的下载地址,能够“员工”根据WeTransfer或Mega.nz免费下载。
Abnormal Security威胁情报主管Crane Hassold称:“网络黑客还标示大家解决.EXE文档,将其从垃圾回收站中删掉。依据网络黑客的回应,大家显著可以看得出,1)他期待员工可以物理学触碰网络服务器,2)他不太熟数据调查取证或事情回应调研。”
除开保释金规定十分灵便,听说该方案或是由尼日利亚拉各斯一家名叫Sociogram的社交媒体新成立公司的CEO煅法的,目地是运用吸走的资产“创建自己的企业”。在五天時间的闲聊环节中,那个人乃至称自身是“下一个马可·马克扎克伯格”。
必须尤其强调的也有应用LinkedIn搜集管理层公司电子邮箱地址的方式,这类方式再一次展示出源于尼日利亚的商电子邮件侵入(BEC)进攻怎样再次演化,怎样使公司曝露在勒索病毒等繁杂进攻风险性下。
Tripwire产品经营与对策高级副总裁Tim Erlin称:“黑客攻击与社会工程中间的界线一直十分模糊不清,全部实例恰好展现了二者是怎样交错的。伴随着客户愈来愈擅于分辨和避开钓鱼攻击,见到网络攻击选用新战略来完成其总体目标也就不奇怪了。”
“将怀恨在心的内部员工视作网络信息安全危害的念头并不是新入出现的。只需公司必须职工,就总存有内部结构人风险性。分到一份保释金的表态很有可能看起来很诱惑,但这类共商个人行为可以具体得到收益的确保几乎为零,并且接纳网络攻击价格的人也很有可能被把握住。”