НОВОСТИ

Новые нигерийские принцы. Африканские хакеры вербуют сотрудников компаний для распространения вирусов

Ніка Пономаренко 9 сентября 2021, 17:07

Хакеры больше не хотят собственноручно распространять вредоносный код. Теперь они вербуют сотрудников компаний, чтобы те записывали вирусы на корпоративные компьютеры за вознаграждение. С одним из таких хакеров пообщались в компании Abnormal Security.

Что произошло

Сотрудник Abnormal Security получил ряд электронных писем с предложением распространить вредоносное программное обеспечение на корпоративном сервере компании за вознаграждение. Он не стал соглашаться на эту сомнительную идею. Однако он подыграл хакеру, чтобы узнать больше о нем и его новой схеме.

Мошенник предложил сотруднику загрузить программное обеспечение с файлообменников WeTransfer и Mega.nz. В файле Walletconnect (1) .exe действительно была программа-вымогатель — это Abnormal Security выяснила в ходе проверки.

Хакер утверждал, что самостоятельно написал вредоносную программу на языке Python. Однако позже Abnormal Security нашла готовый код в свободном доступе на GitHub.

Что узнали о новой схеме

Хакер находил сотрудников крупных компаний на LinkedIn и частных сервисах, которые продают доступ к корпоративным данным. В случае с Abnormal Security мошенник предлагал за сотрудничество $1 млн в биткоинах или 40% от возможного выкупа в 2500000 в случае успешной атаки.

В переписке хакер рассказал, что сначала сам хотел сломать учетные записи менеджеров с помощью фишинговых писем. Однако, его попытки оказались неудачными, поэтому злоумышленник перешел к плану Б — убедить сотрудников компаний.

Кто стоял за хакерской атакой

В ходе разговора сотрудник Abnormal Securit выяснил личность хакера. Им оказался нигериец, шуткой назвавший себя «следующим Марком Цукербергом», ведь пытается создать собственную африканскую соцсеть. Он даже дал свои контакты и ссылки на LinkedIn.

Эта история в очередной раз указывает на интересные региональные тенденции в мошенничестве: восточноафриканские хакеры, в частности нигерийцы, часто используют социальную инженерию в киберпреступлениях.

IT Взлом Компании Сайт Сервис Хакер

Читайте также

Personalising medicine. How the Ukrainian startup Apixmed works

VR-based battlefield training simulator for the military. How the Ukrainian startup HeisterVR works

Replacing beauticians and SPAs. How the Ukrainian startup BeautyBoostr works

Helping businesses capture customer feedback and strengthening their reputation. How the Ukrainian startup Revisior works

Fusing crowdsourcing, e-commerce, and automated parcel terminals. How the Ukrainian startup YARD works

Creating affordable finger prosthetics. The origin story of the Ukrainian startup Dotyk Fingers

Using AI assistants to enhance nursing practices. The origin story of the Ukrainian startup Tayra.ai

Developing a new generation of robots. The principle behind Frontline, a Ukrainian startup

Automating lead generation on Upwork. How the Ukrainian startup Getmany works

Automate the operation of drones. How the Ukrainian startup Norda dynamics works