近日,一家尼日利亚社交网站创业公司CEO可能是受到LockBit勒索软件的启发,用100万美元贿赂目标企业内部人员在公司服务器安装勒索软件。
但这位CEO显然缺乏基本的网络犯罪经验和反侦查技能,不但选择了错误的贿赂目标,还把个人信息泄漏给了安全专家。
一百万美元的报价
发送到电子邮件安全平台Abnormal Security保护的收件箱的多条消息(下图)引起了研究人员的注意,因为发件人向收件人提出了一项要求:在公司内网安装勒索软件,报酬为100万美元。
这位CEO黑客的邮件中提到的Demonware(也称为Black Kingdom)是GitHub上的一个开源勒索软件项目,技术门槛很低,适合低技术水平的小白使用。不过搞笑的是,CEO黑客声称这是“自主研发”的Python项目。
Abnormal Security威胁情报总监Crane Hassold透露,一位安全研究人员将计就计,冒充急于快速财务自由的内部人员通过Telegram跟CEO黑客接洽。
结果CEO黑客开门见山,直接提供了勒索软件“活体”,而且还把作案动机和技术能力和盘托出。
让安全人员哭笑不得的事,CEO黑客不但表明了作案动机——为自己的名为Sociogram的社交网站创业项目“融资”,而且还把自己的职位、位置、甚至LinkedIn个人资料页一并暴露给了安全人员。
此外,这位CEO黑客还不断“砍价”贿赂酬金,先是25万美元,然后是12万美元,显然他压根不熟悉勒索软件游戏的玩法。
据Abnormal Security安全人员介绍,尼日利亚是商业电子邮件欺诈(BEC)的摇篮,社会工程是该国最常见的攻击手段,但这位CEO黑客的网络钓鱼邮件攻击并未取得成功,因此铤而走险选择贿赂内部人员部署勒索软件。
END