-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
Apple phát hành các bản cập nhật cho các thiết bị ...
-
Facebook giới thiệu các tính năng mới cho ứng dụng...
-
Mã độc Emotet trở lại và lợi hại hơn xưa
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai?
Một câu chuyện khá thú vị vừa được các nhà nghiên cứu bảo mật chia sẻ. Cụ thể, họ đã xác định được một đối tượng có âm mưu triển khai những cuộc tấn công ransomware vào nhiều doanh nghiệp. Điều thú vị nằm ở chỗ đối tượng này đang là CEO của một startup phát triển mạng xã hội ở Nigeria. Mục đích của cuộc tấn công ransomware là để gây vốn cho startup.
Tuần trước, hệ thống ransomware LockBit đã đưa ra lời dụ dỗ nhân viên của các doanh nghiệp, tập đoàn trở thành nội gián cho chúng. Những ai đồng ý cung cấp RDP, VPN hoặc quyền truy cập vào hệ thống mạng công ty cho LockBit để phục vụ các cuộc tấn công ransomware sẽ được trả tới 1 triệu USD.
Lấy cảm hứng từ LockBit, một đối tượng ở Nigeria đã gửi đi nhiều email với nội dung tương tự. Hắn cho biết sẽ chia 40% tiền chuộc hoặc 1 triệu USD bằng Bitcoin cho những nhân viên phản lại công ty, sẵn sàng cài đặt và triển khai ransomware Demonware trên bất kỳ máy tính/máy chủ nào của công ty.
Các nhà nghiên cứu bảo mật đã chú ý tới những email này và tiến hành một chiến dịch phản gián. Giả làm một nhân viên bất mãn và muốn kiếm tiền, nhà nghiên cứu bảo mật dễ dàng tiếp cận với kẻ đứng đằng sau những email dụ dỗ kia.
Sau những cuộc trò chuyện trên Telegram nhà nghiên cứu lấy được lòng tin của đối tượng. Thậm chí, hắn ta còn khoe rằng đang làm CEO của startup phát triển mạng xã hội Sociogram ở Nigeria. Trang LinkedIn cá nhân với hàng loạt thông tin cũng được đối tượng gửi cho nhà nghiên cứu bảo mật.
Càng trò chuyện lâu nhà nghiên cứu bảo mật càng nắm được nhiều thông tin hơn về đối tượng. Họ thấy rằng đây là một kẻ không hiểu rõ phương thức tống tiền bằng ransomware và cũng không hề có ý thức đề phóng cao như những tin tặc lành nghề.
Chia sẻ thêm về lý do tiến hành tấn công ransomware, đối tượng cho biết hắn đang cần vốn để phát triển startup của mình. Anh ta tự tin rằng sẽ trở thành "Mark Zuckerberg" tiếp theo.
Hiện tại, danh tính cụ thể của anh chàng CEO này đã được các nhà nghiên cứu bảo mật xác định. Chưa rõ anh ta có bị bắt hay phải chịu hình phạt nào hay không.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
Apple phát hành các bản cập nhật cho các...
Facebook giới thiệu các tính năng mới ch...
Mã độc Emotet trở lại và lợi hại hơn xưa
Cửa hàng ứng dụng Samsung Galaxy Store b...
-
Kaspersky công bố người chiến thắng cuộc thi dành ...
-
Mẹo lưu hình ảnh trên trang web cấm nhấp chuột phả...
-
Trình duyệt nào tốn ít RAM và CPU nhất trên Window...
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Hướng dẫn cách xoá lịch sử tìm kiếm trên Facebook
-
Cập nhật ngay bản vá trên chip Qualcomm và Lenovo ...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
Apple phát hành các bản cập nhật cho các thiết bị ...
-
Facebook giới thiệu các tính năng mới cho ứng dụng...
-
Mã độc Emotet trở lại và lợi hại hơn xưa
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
TAGS
LIÊN HỆ
