Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai?

www.tuoitre.vn -   13/08/2021 12:00:00 526

Một câu chuyện khá thú vị vừa được các nhà nghiên cứu bảo mật chia sẻ. Cụ thể, họ đã xác định được một đối tượng có âm mưu triển khai những cuộc tấn công ransomware vào nhiều doanh nghiệp. Điều thú vị nằm ở chỗ đối tượng này đang là CEO của một startup phát triển mạng xã hội ở Nigeria. Mục đích của cuộc tấn công ransomware là để gây vốn cho startup.

Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai

Tuần trước, hệ thống ransomware LockBit đã đưa ra lời dụ dỗ nhân viên của các doanh nghiệp, tập đoàn trở thành nội gián cho chúng. Những ai đồng ý cung cấp RDP, VPN hoặc quyền truy cập vào hệ thống mạng công ty cho LockBit để phục vụ các cuộc tấn công ransomware sẽ được trả tới 1 triệu USD.

Lấy cảm hứng từ LockBit, một đối tượng ở Nigeria đã gửi đi nhiều email với nội dung tương tự. Hắn cho biết sẽ chia 40% tiền chuộc hoặc 1 triệu USD bằng Bitcoin cho những nhân viên phản lại công ty, sẵn sàng cài đặt và triển khai ransomware Demonware trên bất kỳ máy tính/máy chủ nào của công ty.

Các nhà nghiên cứu bảo mật đã chú ý tới những email này và tiến hành một chiến dịch phản gián. Giả làm một nhân viên bất mãn và muốn kiếm tiền, nhà nghiên cứu bảo mật dễ dàng tiếp cận với kẻ đứng đằng sau những email dụ dỗ kia.

Dùng mã độc tấn công để gây vốn khởi nghiệp, vị CEO này là ai

Sau những cuộc trò chuyện trên Telegram nhà nghiên cứu lấy được lòng tin của đối tượng. Thậm chí, hắn ta còn khoe rằng đang làm CEO của startup phát triển mạng xã hội Sociogram ở Nigeria. Trang LinkedIn cá nhân với hàng loạt thông tin cũng được đối tượng gửi cho nhà nghiên cứu bảo mật.

Càng trò chuyện lâu nhà nghiên cứu bảo mật càng nắm được nhiều thông tin hơn về đối tượng. Họ thấy rằng đây là một kẻ không hiểu rõ phương thức tống tiền bằng ransomware và cũng không hề có ý thức đề phóng cao như những tin tặc lành nghề.

Chia sẻ thêm về lý do tiến hành tấn công ransomware, đối tượng cho biết hắn đang cần vốn để phát triển startup của mình. Anh ta tự tin rằng sẽ trở thành "Mark Zuckerberg" tiếp theo.

Hiện tại, danh tính cụ thể của anh chàng CEO này đã được các nhà nghiên cứu bảo mật xác định. Chưa rõ anh ta có bị bắt hay phải chịu hình phạt nào hay không.

Theo The HackerNews

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 21
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 22
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 23
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 27
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ