Abnormal Security
骇客发动勒索软件攻击的方式,除了借由网络攻击来入侵企业,也可能串通对公司的员工来进行,而无需对付企业对外的资安防护系统。例如,2020年8月美国司法部公布,他们破获有俄罗斯人企图买通特斯拉员工,在特斯拉内部植入勒索软件未果,该公司创办人暨首席执行官Elon Musk证实此事时,亦认为这是“计划完备的攻击行动”。
但除了这种锁定特定公司发动攻击的事故,也有来自尼日利亚的骇客直接寄送电子邮件,想要勾结可能对公司有怨言的员工来犯案。邮件安全公司Abnormal Security于8月12日,拦截一批寄送给该公司用户的可疑电子邮件,寄件者宣称是与DemonWare勒索软件相关人士,要求收信人参与他们的攻击计划,在公司内部植入勒索软件,假若勒索成功,收信人将能得到高额的报酬。
这些电子邮件的内容提及,收信人只要能够在任何公司里的主要Windows服务器中,安装并启动DemonWare,寄件者将会给予40%的报酬,相当于价值100万美元的比特币(代表可以收到的赎金为250万美元)。寄件者留下了电子邮件信箱与Telegram账号,供收信人与他们联系,行径可说是相当明目张胆。
一般来说,勒索软件骇客会透过电子邮件的管道入侵,手法通常是借由社交工程,寄送带有勒索软件等作案工具的钓鱼信件,诱使收件人开启附件档案,进而在公司网络环境感染勒索软件。但这种想要利诱员工来对公司攻击的方法,Abnormal Security认为相当值得留意,因为这样的手法可能难以透过资安防护系统拦截。
对此,研究人员谎称成一家虚构公司的员工,依据信里的联络资料,透过Telegram联系寄件人,经由与对方讨论长达5天的过程,而对攻击者有了进一步的了解。
当他们联络这名骇客并表明来意之后,对方很快就提供了勒索软件的下载连结──骇客将档案存放在Mega与WeTransfer云端硬盘里,档案名称是Walletconnect (1).exe。研究人员分析后,证实这个档案确实是勒索软件。
接下来,研究人员与骇客谈论这起“攻击行动”的其他细节。首先是赎金的部分,根据信件里提及收件者的报酬,攻击者打算勒索250万美元,但这名骇客很快就降低至25万美元。后来,研究人员向他宣称,所属公司的年营收是5千万美元,对方又再度调整赎金为12万美元。
在对话的过程中,骇客再三承诺研究人员不会被公司抓到,因为该勒索软件会加密受害电脑的所有资料,骇客宣称,若是服务器里存放了闭路电视(CCTV)的档案,也同样无法逃过被加密的命运。
而对于攻击行动的操作,骇客也指示研究人员,在执行完勒索软件之后必须删除,并且档案也要从资源回收筒清除。根据对话的内容,Abnormal Security认为,这名骇客希望员工能实体存取受害服务器,而且不甚了解数位鉴识与事件回应调查,可能采集到的证据。
勒索软件Demonware亦被称为Black Kingdom,其实是开放源代码的专案,档案可在GitHub取得,该专案发起人的动机,是要突显制作勒索软件的难度不高。但攻击者宣称,他是使用Python编译这款勒索软件。Abnormal Security认为档案是来自上述GitHub专案的原因,在于骇客提供的勒索讯息截图,几乎与该专案提供的截图一致,仅有少部分讯息有所调整。
根据左图骇客提供给研究人员的勒索讯息截图,以及右图DemonWare专案的勒索讯息截图范例,我们可以发现勒索讯息内容差不多,甚至连署名也一样,下方时间倒数的部分,也都是文字左右配置了警示标志。
究竟骇客如何得到攻击目标的联络资讯?这名骇客宣称是透过LinkedIn收集而得,原本打算对于所有高阶主管发动钓鱼邮件攻击,但在攻击没有成功之后,他改以向收件人合作发动勒索软件的名义,发送相关信件。
到底这名骇客的身份为何?Abnormal Security根据他们收集的情报,再加上这名骇客表明他就在尼日利亚,研究人员认为这起攻击行动出自尼日利亚的骇客。
疫情当前,民众普遍收入减少的情况下,骇客祭出百万美元利诱,难保不会有员工因此铤而走险出卖公司。而针对这样的情况,企业要如何强化相关防护,来因应这样的态势?可能就是接下来需要思考的问题。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15