这是描述信息
这是描述信息

创业公司CEO试图通过勒索软件攻击“融资”

访问量:

近日,一家尼日利亚社交网站创业公司CEO可能是受到LockBit勒索软件的启发,用100万美元贿赂目标企业内部人员在公司服务器安装勒索软件。

但这位CEO显然缺乏基本的网络犯罪经验和反侦查技能,不但选择了错误的贿赂目标,还把个人信息泄漏给了安全专家。

一百万美元的报价

发送到电子邮件安全平台Abnormal Security保护的收件箱的多条消息(下图)引起了研究人员的注意,因为发件人向收件人提出了一项要求:在公司内网安装勒索软件,报酬为100万美元。

这位CEO黑客的邮件中提到的Demonware(也称为Black Kingdom)是GitHub上的一个开源勒索软件项目,技术门槛很低,适合低技术水平的小白使用。不过搞笑的是,CEO黑客声称这是“自主研发”的Python项目。

 

Abnormal Security威胁情报总监Crane Hassold透露,一位安全研究人员将计就计,冒充急于快速财务自由的内部人员通过Telegram跟CEO黑客接洽。

 

结果CEO黑客开门见山,直接提供了勒索软件“活体”,而且还把作案动机和技术能力和盘托出。

 

让安全人员哭笑不得的事,CEO黑客不但表明了作案动机——为自己的名为Sociogram的社交网站创业项目“融资”,而且还把自己的职位、位置、甚至LinkedIn个人资料页一并暴露给了安全人员。

 

此外,这位CEO黑客还不断“砍价”贿赂酬金,先是25万美元,然后是12万美元,显然他压根不熟悉勒索软件游戏的玩法。

 

据Abnormal Security安全人员介绍,尼日利亚是商业电子邮件欺诈(BEC)的摇篮,社会工程是该国最常见的攻击手段,但这位CEO黑客的网络钓鱼邮件攻击并未取得成功,因此铤而走险选择贿赂内部人员部署勒索软件。

END

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1