8月22日,俄罗斯男子EgorIgorevichKriuchkov(27岁)试图招募目标公司员工植入恶意软件。他被美国当局逮捕,并于8月24日出庭。从2020年7月15日到2020年8月22日左右,Kriuchkov与同谋密谋招募一家公司的员工来部署恶意软件。大约在7月16日左右,他使用WhatsApp帐户联系了受害公司的一名员工,并安排了前往内华达州进行交接的个人旅行。Kriuchkov还要求该员工通过共享有关公司基础设施的信息来参与定制恶意软件的开发。该恶意软件旨在从公司网络中提取数据,允许攻击者持有赎金要求。如果他们成功植入恶意软件,这名男子和他在俄罗斯的同谋向这名员工承诺100万美元的比特币。7月28日,克留奇科夫持俄罗斯护照和旅游签证进入美国。他还告诉员工,他过去曾成功攻击勒索软件,受害组织支付了数百万美元的赎金。恶意软件以两种方式攻击系统。首先,恶意软件似乎是外部DDoS攻击。该攻击转移了公司计算机安全人员的实现,以掩盖二次攻击。第二次攻击从计算机网络泄露数据。简单来说,攻击者使用DDoS攻击作为转移策略,然后窃取数据。Kriuchkov为这名员工提供了一部一次性电话,并指示他通过TOR浏览器进行通信,以设置一个比特币钱包来接收付款。他要求员工让一次性电话保持飞行模式,直到转移完成。与联邦调查局联系后,克留奇科夫连夜驱车从内华达州里诺市赶往洛杉矶。他请熟人帮他买机票,准备离开美国。被FBI逮捕后,FBI对克留奇科夫及其会面进行了人身监视。他列出了他之前攻击过的公司,并透露在每个目标公司中都有一个部署恶意软件的“内部代理人”。参考来源:https://securityaffairs.co/wordpress/107550/cyber-crime/fbi-arrested-russian-national.htmlhttps://thehackernews.com/2020/08/russian-extortion-malware.html
