Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai?
Một câu chuyện khá thú vị vừa được các nhà nghiên cứu bảo mật chia sẻ. Cụ thể, họ đã xác định được một đối tượng có âm mưu triển khai những cuộc tấn công ransomware vào nhiều doanh nghiệp. Điều thú vị nằm ở chỗ đối tượng này đang là CEO của một startup phát triển mạng xã hội ở Nigeria. Mục đích của cuộc tấn công ransomware là để gây vốn cho startup.
Tuần trước, hệ thống ransomware LockBit đã đưa ra lời dụ dỗ nhân viên của các doanh nghiệp, tập đoàn trở thành nội gián cho chúng. Những ai đồng ý cung cấp RDP, VPN hoặc quyền truy cập vào hệ thống mạng công ty cho LockBit để phục vụ các cuộc tấn công ransomware sẽ được trả tới 1 triệu USD.
Lấy cảm hứng từ LockBit, một đối tượng ở Nigeria đã gửi đi nhiều email với nội dung tương tự. Hắn cho biết sẽ chia 40% tiền chuộc hoặc 1 triệu USD bằng Bitcoin cho những nhân viên phản lại công ty, sẵn sàng cài đặt và triển khai ransomware Demonware trên bất kỳ máy tính/máy chủ nào của công ty.
Các nhà nghiên cứu bảo mật đã chú ý tới những email này và tiến hành một chiến dịch phản gián. Giả làm một nhân viên bất mãn và muốn kiếm tiền, nhà nghiên cứu bảo mật dễ dàng tiếp cận với kẻ đứng đằng sau những email dụ dỗ kia.
Sau những cuộc trò chuyện trên Telegram nhà nghiên cứu lấy được lòng tin của đối tượng. Thậm chí, hắn ta còn khoe rằng đang làm CEO của startup phát triển mạng xã hội Sociogram ở Nigeria. Trang LinkedIn cá nhân với hàng loạt thông tin cũng được đối tượng gửi cho nhà nghiên cứu bảo mật.
Càng trò chuyện lâu nhà nghiên cứu bảo mật càng nắm được nhiều thông tin hơn về đối tượng. Họ thấy rằng đây là một kẻ không hiểu rõ phương thức tống tiền bằng ransomware và cũng không hề có ý thức đề phóng cao như những tin tặc lành nghề.
Chia sẻ thêm về lý do tiến hành tấn công ransomware, đối tượng cho biết hắn đang cần vốn để phát triển startup của mình. Anh ta tự tin rằng sẽ trở thành "Mark Zuckerberg" tiếp theo.
Hiện tại, danh tính cụ thể của anh chàng CEO này đã được các nhà nghiên cứu bảo mật xác định. Chưa rõ anh ta có bị bắt hay phải chịu hình phạt nào hay không.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...