Хакери більше не хочуть власноруч розповсюджувати шкідливий код. Тепер вони вербують співробітників компаній, щоб ті записували віруси на корпоративні комп’ютери за винагороду. З одним із таких хакерів поспілкувалися в компанії Abnormal Security.
Що сталося
Співробітник Abnormal Security отримав ряд електронних листів із пропозицією поширити шкідливе програмне забезпечення на корпоративному сервері компанії за винагороду. Він не став погоджуватися на цю сумнівну ідею. Проте він підіграв хакеру, щоб дізнатися більше про нього і його нову схему.
Шахрай запропонував співробітнику завантажити програмне забезпечення з файлообмінників WeTransfer і Mega.nz. У файлі Walletconnect(1).exe дійсно була програма-вимагач — це Abnormal Security з’ясувала під час перевірки.
Хакер стверджував, що самостійно написав шкідливу програму на мові Python. Проте пізніше Abnormal Security знайшла готовий код у вільному доступі на GitHub.
Що дізналися про нову схему
Хакер знаходив співробітників великих компаній на LinkedIn і приватних сервісах, які продають доступ до корпоративних даних. У випадку з Abnormal Security шахрай пропонував за співпрацю $1 млн в біткоїнах або 40% від можливого викупу у 2,5 млн у випадку успішної атаки.
У листуванні хакер розповів, що спочатку сам хотів зламати облікові записи менеджерів за допомогою фішингових листів. Однак, його спроби виявились невдалими, тому зловмисник перейшов до плану Б — переконати співробітників компаній.
Хто стояв за хакерською атакою
У ході розмови співробітник Abnormal Securit з’ясував особистість хакера. Ним виявився нігерієць, який жартом назвав себе «наступним Марком Цукербергом», адже намагається створити власну африканську соцмережу. Він навіть скинув свої контакти та посилання на LinkedIn.
Ця історія в черговий раз вказує на цікаві регіональні тенденції в шахрайстві: східноафриканські хакери, зокрема нігерійці, часто використовують соціальну інженерію в кіберзлочинах.