باج‌گیری که باج می‌دهد

به گزارش کارگروه حملات سایبری سایبربان؛ طبق یافته‌های جدید شرکت امنیت سایبری ابنورمال سکیوریتی (Abnormal Security) هکری مرتبط با یک گروه باج افزاری در روشی غیرعادی برای نفوذ به سیستم‌های رایانه‌ای شرکت‌ها به کمک کارمندان آن‌ها روی آورده است.

شرکت ابنورمال سکیوریتی در جدیدترین گزارش خود اعلام کرد، اخیراً تعدادی از ایمیل‌های مشکوک ارسال‌شده به مشتریان خود را شناسایی و مسدود کرده است. گفته می‌شود که این ایمیل‌ها از طرف شخصی است که با گروه باج افزاری دمون ور DemonWare ارتباط دارد.

مجرم سایبری در این ایمیل‌ها پیشنهاد می‌دهد درصورتی‌که گیرنده ایمیل بتوانند به این هکر در واردکردن باج افزار به یکی از رایانه‌ها یا سرورهای شرکت کمک کند، یک‌میلیون دلار به‌صورت بیت کوین یا 40 درصد از باجی که او از شرکت قربانی دریافت خواهد کرد که معمولاً 2.5 میلیون دلار است را به فرد کمک‌کننده باج می‌دهد.

شرکت یادشده خاطرنشان کرد حتی هکر برای گیرندگان ایمیل که تمایل به ارتباط با او داشته باشند دو روش ارائه کرده است. یک حساب ایمیل Outlook و یک نام کاربری در تلگرام.

این شرکت امنیتی ضمن یادآور شدن این موضوع که باج افزارها معمولاً از طریق پیوستهای ایمیل یا دسترسی مستقیم به شبکه که از طریق آسیب‌پذیری‌های سیستم به دست می‌آید، ارائه می‌شوند، خاطرنشان کرد:

این غیرعادی است که یک هکر سعی کند از تکنیک‌های اولیه مهندسی اجتماعی برای متقاعد کردن کارمند برای مشارکت در یک حمله استفاده کند.

این شرکت در انتها به دلیل اطلاعاتی که در وب‌سایت معاملات ارز نیجریه یافت شده به این نتیجه رسید که هکر فوق یک نیجریه‌ای است و دانستن این موضوع زمینه قابل‌توجهی را در مورد تاکتیک‌های مورداستفاده در ایمیل اولیه‌ای که شناسایی کرده، ارائه می‌دهد زیرا چندین دهه است کلاه‌برداران غرب آفریقا که عمدتاً در نیجریه هستند، استفاده از مهندسی اجتماعی را در فعالیت‌های جرائم سایبری کامل کرده‌اند.