据BleepingComputer8月19日报道,尼日利亚一家初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以便拿到赎金给公司注资。报道称,这位CEO可能受到了LockBit勒索软件团伙的启发,试图用100万美元招募相关公司内部人士,以引爆公司服务器上的勒索软件负载。一百万美元的报价研究人员在他们的电子邮件安全平台(异常安全)收件箱中注意到一封不寻常的电子邮件。电子邮件中出现的Demonware(也称为BlackKingdom)是GitHub上的开源勒索软件项目。此外,邮件信息还显示,发件人支付了100万美元,让收件人在他们的公司部署恶意软件。勒索软件支付。AbnormalSecurity的威胁情报总监CraneHassold在博客中解释说,研究人员假装是一名想要轻松赚钱的员工,接受了攻击者的聊天邀请。美元,然后是120,000美元,这直观地表明他们不熟悉勒索软件的玩法。在与攻击者开始对话之前,研究人员发现攻击者是尼日利亚一家社交网络初创公司的首席执行官,他希望通过勒索软件通过在线搜索相关数据并分析个人信息来获取资金来支持其公司的运营他透露。.攻击者分享了方法"src="https://image.3001.net/images/20210820/1629448080_611f6790a20c8b3b64841.png!small"width="1200"height="939">“借用”勒索方法根据BleepingComputer,LockBit勒索软件团伙正在寻找企业内部人员来帮助破解和加密他们的企业网络,他们支付数百万美元让员工提供RDP、VPN或企业电子邮件凭据以允许访问网络。想象一下试图通过网络钓鱼来破坏电子邮件邮箱账号失效后,尼日利亚的攻击者似乎想不出更有效的方法来实施,于是LockBit勒索团伙的手段成为了唯一的选择。社交工程是尼日利亚网络犯罪分子常用的策略,尼日利亚是众所周知的商业电子邮件妥协(BEC)诈骗者之家,但当诈骗者选择错误的目标时,他们的计划往往适得其反,暴露他们的技能和经验不足。
