قراصنة رشوة الموظفين لنشر Ransomware على أجهزة كمبيوتر الشركة

يستخدم مصطلح برامج الفدية (ransomware) لوصف أي نوع من البرامج الضارة (البرامج الضارة) التي تقوم بتشفير البيانات أو تأمينها على الجهاز وتطلب دفع فدية لفك تشفيرها.

تطورت هجمات برامج الفدية على مر السنين ، حيث استخدم مجرمو الإنترنت تقنيات متطورة بشكل متزايد لاستهداف المؤسسات والأفراد.

هذا الصيف ، اكتشف باحثو الأمن السيبراني متسللًا يحاول رشوة الموظفين لنشر برامج الفدية على أجهزة الكمبيوتر الخاصة بشركتهم.

رشوة الموظفين: ماذا حدث؟

في أغسطس، أمان غير طبيعي لاحظت أن الموظفين تلقوا رسائل بريد إلكتروني تطلب منهم أن يصبحوا شركاء في هجوم فدية. قام ممثل التهديد بإرسال بريد إلكتروني للموظفين لإخبارهم بأنهم سيحصلون على 40 في المائة من الفدية البالغة 2.5 مليون دولار لنشر برامج الفدية على أجهزة الكمبيوتر الخاصة بشركتهم ، إما فعليًا أو عن بُعد ، وترك الاتصال معلومة.

ينشر المجرمون الإلكترونيون عادةً برامج الفدية من خلال مرفقات البريد الإلكتروني ، أو من خلال إعدادات الشبكة الافتراضية الخاصة (VPN). بطبيعة الحال ، كان باحثو الأمن غير الطبيعي فضوليين حول أساليب ممثل التهديد المحدد ، لذلك قرروا الظهور كموظف على استعداد للمشاركة في المخطط وتواصلوا مع المحتالين.

ممثل التهديد يستجيب

استجاب ممثل التهديد بسرعة ، في أقل من ساعة ، وسأل الموظف المفترض عما إذا كان سيتمكن من الوصول إلى خادم Windows الخاص بشركته. رد الباحثون بالإيجاب ، مما دفع مجرمي الإنترنت إلى إرسال روابط لمواقع نقل الملفات ، ويترانسفير وميجا.

قام الباحثون بتنزيل الملف الذي أرسله ، "Walletconnect (1) .exe" ، وأكدوا أنه كان بالفعل برنامج رانسوم وير ، وهو متغير DemonWare. فقط للتوضيح: لا ننصح أي شخص بتنزيل أي شيء مشبوه أرسله إليك شخص غريب.

ما زالوا يتظاهرون بأنهم موظفون ، أخبر الباحثون ممثل التهديد أن شركتهم لديها عائد سنوي قدره 50 مليون دولار. ثم خفض الممثل المهدد مبلغ الفدية من 2.5 مليون دولار إلى 120 ألف دولار.

ذات صلة: أكبر 5 هجمات لبرامج الفدية لعام 2021 (حتى الآن!)

حاول ممثل التهديد مرارًا وتكرارًا إقناع الموظف المفترض بأن برنامج الفدية سوف يقوم بتشفير كل شيء النظام دون ترك أي أثر ، مما يدل على أنه إما متهور أو ببساطة ليس على دراية كبيرة بالرقمية التحاليل الجنائية.

ادعى المجرم الإلكتروني أيضًا أنه برمج برنامج الفدية باستخدام لغة برمجة Python ، والتي كانت كذبة: كل التعليمات البرمجية الخاصة بـ DemonWare متاحة مجانًا عبر الإنترنت.

DemonWare ليست خطيرة مثل ، على سبيل المثال ، Ryuk انتزاع الفدية، ولكن حقيقة أنه يمكن لأي شخص العثور بسهولة على الكود عبر الإنترنت ومحاولة نشر البرامج الضارة تشير إلى أنه تهديد يجب أن يؤخذ على محمل الجد.

إذن ، كيف بدأ ممثل التهديد في الحصول على معلومات الهدف؟

أرسل ممثل التهديد ، باعترافه ، مسؤولين تنفيذيين رفيعي المستوى في الشركة رسائل البريد الإلكتروني التصيدية في محاولة لتسوية حساباتهم.

عندما فشل ذلك ، حصل على معلومات الاتصال للموظفين من LinkedIn ، ثم أرسل رسائل بريد إلكتروني تعرض حصة من الأرباح لنشر برامج الفدية.

من هو مجرم الإنترنت؟

كان ممثل التهديد مهملاً بما يكفي لمشاركة معلومات عن نفسه مع باحثي الأمن غير الطبيعي ، بما في ذلك اسمه الكامل وموقعه.

يبدو أنه مقيم من نيجيريا ، وصف نفسه مازحا بأنه "مارك زوكربيرج التالي" ، وكشف أنه يحاول بناء منصة شبكات اجتماعية أفريقية.

كما زعم أن له علاقات بمجموعة DemonWare ransomware ، والتي تُعرف أيضًا باسم Black Kingdom و DEMON.

من الواضح أن هذا الشخص ليس بالضبط العقل المدبر الجنائي ، لكن محاولته تحويل الموظفين إلى تهديدات من الداخل كانت ملحوظة وتشير إلى أن هذا قد يكون اتجاهًا ناشئًا.

الحماية من الهجمات

من السهل أن نرى كيف يمكن لمجرمي الإنترنت الأكثر كفاءة أن يتسببوا في أضرار جسيمة لمؤسسة من خلال الهندسة الاجتماعية طريقهم إلى الأنظمة الداخلية.

من الضروري أن يقوم أصحاب العمل بتثقيف العمال حول المتسللين ، لكن هذا لا يكفي في بعض الأحيان. بصرف النظر عن الاستثمار في الأمن ، يجب على أصحاب العمل القلقين بشأن التهديدات الداخلية النظر في برامج مراقبة الموظفين.

طالما أنها آمنة وغير غازية ، يمكن أن تكون برامج المراقبة طريقة رائعة لضمان امتلاك شركة ما طبقة إضافية من الحماية من الهجمات الإلكترونية ، خاصة اليوم عندما يعمل ملايين الأشخاص حول العالم من المنزل.

شرح واقع برنامج مراقبة الموظفين للعمال عن بعد

يستخدم المزيد والمزيد من أرباب العمل برامج مراقبة الموظفين لمراقبة العمال. هل هذا مجرد موضة مؤقتة أم صيحة دائمة؟

اقرأ التالي

نبذة عن الكاتب