Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai?

www.tuoitre.vn -   13/08/2021 12:00:00 750

Một câu chuyện khá thú vị vừa được các nhà nghiên cứu bảo mật chia sẻ. Cụ thể, họ đã xác định được một đối tượng có âm mưu triển khai những cuộc tấn công ransomware vào nhiều doanh nghiệp. Điều thú vị nằm ở chỗ đối tượng này đang là CEO của một startup phát triển mạng xã hội ở Nigeria. Mục đích của cuộc tấn công ransomware là để gây vốn cho startup.

Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai

Tuần trước, hệ thống ransomware LockBit đã đưa ra lời dụ dỗ nhân viên của các doanh nghiệp, tập đoàn trở thành nội gián cho chúng. Những ai đồng ý cung cấp RDP, VPN hoặc quyền truy cập vào hệ thống mạng công ty cho LockBit để phục vụ các cuộc tấn công ransomware sẽ được trả tới 1 triệu USD.

Lấy cảm hứng từ LockBit, một đối tượng ở Nigeria đã gửi đi nhiều email với nội dung tương tự. Hắn cho biết sẽ chia 40% tiền chuộc hoặc 1 triệu USD bằng Bitcoin cho những nhân viên phản lại công ty, sẵn sàng cài đặt và triển khai ransomware Demonware trên bất kỳ máy tính/máy chủ nào của công ty.

Các nhà nghiên cứu bảo mật đã chú ý tới những email này và tiến hành một chiến dịch phản gián. Giả làm một nhân viên bất mãn và muốn kiếm tiền, nhà nghiên cứu bảo mật dễ dàng tiếp cận với kẻ đứng đằng sau những email dụ dỗ kia.

Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai

Sau những cuộc trò chuyện trên Telegram nhà nghiên cứu lấy được lòng tin của đối tượng. Thậm chí, hắn ta còn khoe rằng đang làm CEO của startup phát triển mạng xã hội Sociogram ở Nigeria. Trang LinkedIn cá nhân với hàng loạt thông tin cũng được đối tượng gửi cho nhà nghiên cứu bảo mật.

Càng trò chuyện lâu nhà nghiên cứu bảo mật càng nắm được nhiều thông tin hơn về đối tượng. Họ thấy rằng đây là một kẻ không hiểu rõ phương thức tống tiền bằng ransomware và cũng không hề có ý thức đề phóng cao như những tin tặc lành nghề.

Chia sẻ thêm về lý do tiến hành tấn công ransomware, đối tượng cho biết hắn đang cần vốn để phát triển startup của mình. Anh ta tự tin rằng sẽ trở thành "Mark Zuckerberg" tiếp theo.

Hiện tại, danh tính cụ thể của anh chàng CEO này đã được các nhà nghiên cứu bảo mật xác định. Chưa rõ anh ta có bị bắt hay phải chịu hình phạt nào hay không.

Theo The HackerNews

 

TIN CÙNG CHUYÊN MỤC

Lưu ý cập nhật ngay bản vá lỗ hổng Googl...

01/12/2023 12:00:00 24
Điều khiến lỗ hổng trở nên tồi tệ nằm ở thực tế là nó hiện đang bị khai thác ngoài thực tế chứ không...

Apple tung ra bản vá iOS, macOS và Safar...

30/11/2023 08:00:00 26
Apple đã phát hành bản cập nhật phần mềm cho trình duyệt web iOS, iPadOS, macOS và Safari để giải qu...

Microsoft mặc định cài ứng dụng HP Smart...

30/11/2023 12:00:00 24
Cũng cần lưu ý rằng chương trình này dường như đến từ một nguồn hợp pháp, vì vậy sự hiện diện của nó...

Phần mềm độc hại Android FjordPhantom mớ...

29/11/2023 08:00:00 39
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại Android tinh vi mới có tên FjordPhan...

Google Chrome đang bị tấn công tích cực,...

29/11/2023 08:00:00 25
Google đã tung ra các bản cập nhật bảo mật để khắc phục bảy vấn đề bảo mật trong trình duyệt Chrome ...

3 lưu ý trước khi xóa trình quản lý mật ...

29/11/2023 12:00:00 14
Nếu bạn muốn sử dụng một phương thức lưu trữ mật khẩu khác hoặc muốn giao diện của một ứng dụng khác...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ