Pplware

Hackers estão a dar $1M aos empregados que instalem ransomware nas empresas

Normalmente, os hackers não pedem autorização, nem ajuda, para invadir os sistemas nos quais pretendem entrar. Contudo, desta vez, um grupo parece ter alterado a abordagem. Isto é, está a oferecer 1 milhão de dólares em Bitcoin aos empregados que instalarem ransomware nos computadores da empresa onde trabalham.

Para já, ninguém parece ter aceitado a proposta.


Investigadores da Abnormal Security, uma plataforma que deteta um espetro alargado de ataques via e-mail, descobriram uma panóplia de tentativas de ataque curiosas. No início deste mês, os investigadores aperceberam-se que estava a ser solicitado a alguns dos empregados dos seus clientes a instalação de ransomware, por 1 milhão de dólares em Bitcoin.

Os agentes responsáveis pela tentativa de ataque disseram estar ligados ao grupo DemonWare, também conhecido como Black Kingdom ou DEMON – um grupo baseado na Nigéria que tem vindo a operar há vários anos e foi visto, recentemente, a atacar as vulnerabilidades do ProxyLogon do Microsoft Exchange.

No dia 12 de agosto de 2021, identificámos e bloqueámos uma série de e-mails enviados a clientes da Abnormal Security, solicitando-lhes que se tornassem cúmplices de um esquema de ameaça privilegiada. O objetivo era que eles infetassem as redes das suas empresas com um ransomware.

Escreveu Crane Hassold, diretor de Threat Intelligence, num blogue.

Na última tentativa registada pela Abnormal Security, os empregados receberam um e-mail que testava a sua coragem para implantar o ransomware num computador da empresa onde trabalhavam ou num servidor Windows. Se o fizessem, seriam pagos com 1 milhão de dólares em Bitcoin.

Apesar da tentativa, para já, nenhum empregado cedeu à proposta dos hackers.

Além disso, o e-mail referia que o ransomware poderia ser lançado física ou remotamente e fornecia dois métodos para que os empregados pudessem contactar os atores da ameaça: uma conta de correio eletrónico Outlook e um nome de utilizador do Telegram.

 

Exit mobile version