Aktor Ancaman Nigeria Menawarkan $1 juta kepada Orang Dalam untuk Menanam Ransomware

  • Whatsapp
Aktor Ancaman Nigeria Menawarkan $1 juta kepada Orang Dalam untuk Menanam Ransomware

 

Para peneliti di Abnormal Security telah mengidentifikasi aktor ancaman Nigeria yang mencoba merekrut karyawan dengan menawarkan mereka untuk membayar $ 1 juta dalam Bitcoin untuk menyebarkan ransomware Black Kingdom di komputer perusahaan atau server Windows sebagai bagian dari skema ancaman orang dalam.

“Pengirim memberitahu karyawan bahwa jika mereka dapat menyebarkan ransomware di komputer perusahaan atau server Windows, maka mereka akan dibayar $1 juta dalam bentuk uang. Bitcoinatau 40% dari uang tebusan yang diperkirakan $2,5 juta. Karyawan tersebut diberitahu bahwa mereka dapat meluncurkan ransomware secara fisik atau jarak jauh. Pengirim menyediakan dua metode untuk menghubungi mereka jika karyawan tertarik—akun email Outlook dan nama pengguna Telegram,peneliti menjelaskan dalam sebuah laporan yang diterbitkan pada hari Kamis.

Sebelumnya pada bulan Maret, Black Kingdom, juga dikenal sebagai DemonWare, menarik perhatian para peneliti ketika penyerang ditemukan menyalahgunakan kerentanan ProxyLogon yang mempengaruhi Microsoft Exchange Server untuk menginfeksi sistem yang belum ditambal dengan jenis ransomware.

Peneliti keamanan mengidentifikasi dan memblokir email phishing pada 12 Agustus yang meminta penerima untuk menginfeksi jaringan majikan mereka dengan ransomware.Para peneliti membuat identitas palsu untuk berkomunikasi dengan operator ransomware — yang menggunakan nama layar “Pablo”.

Crane Hassold, direktur intelijen ancaman untuk Abnormal Security, berkomunikasi dengan operator ransomware melalui telegram dan mampu membujuk dalang untuk mengirim apa yang ternyata merupakan file bernama “Walletconnect (1).exe” yang berisi ransomware. Jumlah permintaan tebusan yang direncanakan berubah, turun dari $2,5 juta menjadi $120.000.

“Pada satu titik dalam percakapan, kami bertanya kepada aktor apakah dia telah membuat ransomware sendiri atau apakah dia hanya menggunakannya. Aktor tersebut memberi tahu kami bahwa dia ‘memprogram perangkat lunak menggunakan bahasa python. Namun pada kenyataannya, semua kode untuk DemonWare tersedia secara gratis di GitHub. … Dalam hal ini, aktor kami hanya perlu mengunduh ransomware dari GitHub dan merekayasa secara sosial seseorang untuk menyebarkan malware untuk mereka,” tulis Hassold dalam posting blog.

Penggunaan malware DemonWare “menunjukkan daya tarik ransomware-as-a-service, karena menurunkan penghalang masuk bagi aktor yang kurang canggih secara teknis untuk masuk ke ruang ransomware,” tambah Hassold.

Para peneliti percaya bahwa operator ransomware dengan siapa mereka berkomunikasi kemungkinan adalah orang Nigeria, “berdasarkan informasi yang ditemukan di situs perdagangan Naira (mata uang Nigeria) dan situs web platform media sosial Rusia”.

Gaya khas penipu Nigeria adalah rekayasa sosial, yang paling terkenal dalam skema “pangeran Nigeria” di mana penipu berusaha memikat korban untuk mengirim uang dengan kedok lain. “Masuk akal bahwa seorang aktor Nigeria akan kembali menggunakan teknik rekayasa sosial yang serupa, bahkan ketika mencoba untuk berhasil menyebarkan serangan yang lebih canggih secara teknis seperti ransomware,” Hassold menyimpulkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *