2021/08/20 11:39:50

DemonWare (вирус-вымогатель)


2021: Хакеры начали платить сотрудникам за установку вирусов-вымогателей на компьютеры их компаний

В середине августа 2021 года стало известно о том, что хакеры начали платить сотрудникам за установку вирусов-вымогателей на компьютеры их компаний. Об этом сообщили исследователи кибербезопасности из Abnormal Security. По их словам, зафиксированы случаи, когда киберпреступники пытаются обманом заставить сотрудников установить вирус-вымогатель DemonWare в сети своей организации в обмен на часть выкупа.

Программа-вымогатель DemonWare, также известная как Black Kingdom и DEMON, является одной из наименее сложных форм программ-вымогателей. Злоумышленник связывался с сотрудниками компаний по электронной почте, указанной на общедоступных ресурсах, и спрашивал, не хотят ли они установить в своей сети вирус-вымогатель DemonWare в обмен на миллион долларов, что составляет 40% от запрашиваемого выкупа в размере $2,5 млн.

Киберпреступники начали платить сотрудникам за установку вирусов-вымогателей на компьютеры их компаний

Злоумышленник утверждал, что человек, ответственный за установку вируса в сети, никогда не будет пойман, ведь DemonWare зашифрует все, включая файлы видеонаблюдения. Исследователи отмечают, что этот хакер «не очень хорошо знаком с цифровой криминалистикой или расследованиями реагирования на инциденты».

Анализ файлов, отправленных злоумышленником, подтвердил, что он действительно пытался распространить рабочую версию программы-вымогателя DemonWare. Хакер утверждал, что сам закодировал вирус-вымогатель, но это ложь - DemonWare можно бесплатно загрузить с GitHub, а его настоящий автор разместил программу в открытом доступе, «чтобы показать, насколько легко создать вирус-вымогатель».TAdviser Security 100: Крупнейшие ИБ-компании в России 58.8 т

Хотя этот злоумышленник вряд ли добьется успеха, у других хакеров может оказаться куда более умелый подход к поиску инсайдеров. Например, группа хакеров, использующих вирус LockBit, регулярно привлекает инсайдеров для помощи в проведении кампаний.

Чтобы предотвратить взлом сети с помощью программ-вымогателей - будь то внешнее вторжение или инсайдерская угроза - группы информационной безопасности должны ограничивать разрешения пользователей, которым не требуются права администратора. Это может предотвратить кибератаки с использованием учетных записей обычных пользователей.[1]

Шаблон:Тема Цензура Контроль Интернет

Примечания