Mõistet lunavara kasutatakse mis tahes tüüpi pahavara (pahatahtliku tarkvara) kirjeldamiseks, mis krüpteerib või lukustab seadme andmed ja nõuab selle dekrüpteerimiseks lunaraha.

Lunavararünnakud on aastate jooksul arenenud ja küberkurjategijad kasutavad organisatsioonide ja üksikisikute sihtimiseks üha keerukamaid tehnikaid.

Sel suvel märkasid küberturbeuurijad häkkerit, kes üritas töötajatele altkäemaksu anda, et nende ettevõtte arvutitesse lunavara juurutada.

Altkäemaksu andvad töötajad: mis juhtus?

Augustis, Ebanormaalne turvalisus märkas, et töötajad said e -kirju, milles paluti neil saada lunavararünnaku kaasosalisteks. Ohtude tegija saatis töötajatele e -kirja, öeldes, et neile makstakse 40 protsenti 2,5 miljoni dollari suurusest lunarahast oma ettevõtte arvutitesse füüsiliselt või eemalt lunavara juurutama ja kontakti jätma teavet.

Küberkurjategijad kasutavad lunavara tavaliselt e -posti manuste või virtuaalse privaatvõrgu (VPN) seadistuste kaudu. Loomulikult olid ebanormaalse turvalisuse teadlased uudishimulikud selle konkreetse ohuteguri meetodite suhtes nad otsustasid end kujutada töötajana, kes oli valmis skeemis osalema, ja võtsid ühendust petturid.

instagram viewer

Ohu näitleja vastab

Ohtude tegija vastas kiiresti, vähem kui tunniga, küsides oletatavalt töötajalt, kas neil on juurdepääs oma ettevõtte Windowsi serverile. Teadlased reageerisid jaatavalt, ajendades küberkurjategijat saatma linke failiedastussaitidele, WeTransferile ja Megale.

Teadlased laadisid alla tema saadetud faili "Walletconnect (1) .exe" ja kinnitasid, et see on tõepoolest lunavara, DemonWare variant. Selguse huvides: me ei soovita kellelgi võõrast inimestelt midagi kahtlast alla laadida.

Endiselt töötajana poseerinud teadlased ütlesid ohunäitlejale, et nende ettevõtte aastane tulu on 50 miljonit dollarit. Seejärel vähendas ähvardaja lunaraha 2,5 miljonilt dollarilt 120 000 dollarile.

SEOTUD: 5 suurimat lunavararünnakut 2021. aastal (siiani!)

Ohunäitleja püüdis korduvalt veenda oletatavat töötajat, et lunavara krüpteerib kõik, mis peal süsteemi ilma jälgi jätmata, mis näitab, et ta on kas hoolimatu või lihtsalt pole digitaalsega liiga kursis kriminalistika.

Samuti väitis küberkurjategija, et programmeeris lunavara python -programmeerimiskeele abil, mis oli vale: kogu DemonWare'i kood on Internetis vabalt saadaval.

DemonWare pole nii ohtlik kui näiteks Ryuk lunavara, kuid asjaolu, et peaaegu igaüks saab koodi veebist hõlpsalt leida ja pahavara juurutada, viitab sellele, et tegemist on ähvardusega, mida tuleks tõsiselt võtta.

Niisiis, kuidas läks ohunäitlejal sihtmärgi teabe hankimine?

Ohtude tegija saatis enda sõnul ettevõtte tippjuhte andmepüügimeile püüdes oma kontosid ohtu seada.

Kui see ebaõnnestus, hankis ta LinkedInist töötajate kontaktandmed ja saatis seejärel välja e -kirju, milles pakkus osa lunavara juurutamise kasumist.

Kes on küberkurjategija?

Ohtude tegija oli piisavalt hooletu, et jagada ebanormaalse turvalisuse uurijatega enda kohta teavet, sealhulgas oma täisnime ja asukohta.

Ilmselt Nigeeriast pärit, kirjeldas ta end naljatades kui "järgmist Mark Zuckerbergi", paljastades, et üritab luua Aafrika suhtlusvõrgustikku.

Samuti väitis ta, et tal on sidemed DemonWare lunavaragrupiga, mida tuntakse ka kui Black Kingdom ja DEMON.

On selge, et see isik ei ole täpselt kuritegelik peaidee, kuid tema katse muuta töötajad siseringi ähvardusteks oli tähelepanuväärne ja viitab sellele, et see võib olla kujunemas.

Kaitse rünnakute eest

On lihtne mõista, kuidas pädevam küberkurjategija võib organisatsioonile suurt kahju tekitada, kui ta siseneb sotsiaalsesse süsteemi.

On hädavajalik, et tööandjad koolitaksid töötajaid häkkerite kohta, kuid mõnikord ei piisa sellest. Lisaks turvalisusse investeerimisele peaksid tööandjad, kes on mures siseringi ohtude pärast, kaaluma töötajate jälgimistarkvara uurimist.

Niikaua kui see on mitteinvasiivne ja ohutu, võib jälgimistarkvara olla suurepärane võimalus tagada, et ettevõttel on täiendav kaitsekiht küberrünnakute eest, eriti täna, mil miljonid inimesed üle maailma töötavad kodust.

JagaPiiksumaE -post
Töötajate jälgimistarkvara tegelikkus kaugtöötajatele, selgitatud

Üha enam tööandjaid kasutab töötajate jälgimiseks töötajate jälgimistarkvara. Kas see on vaid ajutine moehullus või püsiv trend?

Loe edasi

Seotud teemad
  • Turvalisus
  • Lunavara
  • Turvalisus võrgus
  • Kaugtöö
Autori kohta
Damir Mujezinovic (3 artiklit avaldatud)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Lisaks kirjutamisele naudib ta lugemist, muusikat ja filmi.

Veel Damir Mujezinovicilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin