[영어기사-] Cybercrime Group Asking Insiders for Help in Planting Ransomware

Cybercrime Group Asking Insiders for Help in Planting Ransomware

https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html

Cybercrime Group Asking Insiders for Help in Planting Ransomware

 

0

Cybercrime Group Asking Insiders for Help in Planting Ransomware

단어

뜻

 

1

A Nigerian threat actor has been observed attempting to recruit employees by offering them to pay $1 million in bitcoins to deploy Black Kingdom ransomware on companies' networks as part of an insider threat scheme.

 

 

2

"The sender tells the employee that if they're able to deploy ransomware on a company computer or Windows server, then they would be paid $1 million in bitcoin, or 40% of the presumed $2.5 million ransom," Abnormal Security said in a report published Thursday. "The employee is told they can launch the ransomware physically or remotely. The sender provided two methods to contact them if the employee is interested—an Outlook email account and a Telegram username."

 

 

3

Black Kingdom, also known as DemonWare and DEMON, attracted attention earlier this March when threat actors were found exploiting ProxyLogon flaws impacting Microsoft Exchange Servers to infect unpatched systems with the ransomware strain.

 

 

4

Abnormal Security, which detected and blocked the phishing emails on August 12, responded to the solicitation attempt by creating a fictitious persona and reached out to the actor on Telegram messenger, only to have the individual inadvertently spill the attack's modus operandi, which included two links for an executable ransomware payload that the "employee" could download from WeTransfer or Mega.nz.

 

 

5

"The actor also instructed us to dispose of the .EXE file and delete it from the recycle bin. Based on the actor's responses, it seems clear that he 1) expects an employee to have physical access to a server, and 2) he's not very familiar with digital forensics or incident response investigations," said Crane Hassold, director of threat intelligence at Abnormal Security.

 

 

6

Besides taking a flexible approach to their ransom demands, the plan is believed to have been concocted by the chief executive of a Lagos-based social networking startup, with the goal of using the siphoned funds to "build my own company." In one of the conversations that took place over the course of five days, the individual even took to calling himself "the next Mark Zuckerberg."

 

 

7

Also of particular note is the method of using LinkedIn to collect corporate email addresses of senior-level executives, once again highlighting how business email compromise (BEC) attacks originating from Nigeria continue to evolve and expose businesses to sophisticated attacks like ransomware.

 

 

8

"There's always been a blurry line between cyberattacks and social engineering, and this is an example of how the two are intertwined. As people become better at recognizing and avoiding phishing, it should be no surprise to see attackers adopt new tactics to accomplish their goals," Tim Erlin, vice president of product management and strategy at Tripwire, said.

"사이버 공격과 사회 공학 사이에는 "모호한 선이 항상 있었고, 이것은 둘이 얼마나 밀접한 관계에 있는지에 대한 예이다. 사람들이 피싱을 인식하고 피하는것을 더 잘 할수록, 공격자가 그들의 목표를 달성하기 위해 새로운 전술을 사용하는 것은 놀랄 일이 아니다," 라고 Tripwire의 트립와이어 제품 관리, 전략 부사장인 Tim Erlin이 말했다.

blurry

흐릿한, 모호한

be interwined with

~와 얽혀 있다, 밀접한 관계가 있다

adopt

쓰다, 채택하다, 입양하다

tactic

전략, 전술

accomplish

완수하다, 해내다

vice president

부사장

 

9

"The idea of a disgruntled insider as a cybersecurity threat isn't new. As long as organizations require employees, there will always be some insider risk. The promise of getting a share of the ransom might seem attractive, but there's almost zero guarantee that this kind of complicity will actually be rewarded, and it's highly likely that someone taking this attacker up on their offer would get caught," Erlin added.

"불만스러운 내부자가 사이버보안 위협이라는 생각은 새롭지 않다. 조직에서 직원들을 필요로 하는 한, 항상 내부 위험이 있다. 몸값을 나눠갖자는 약속은 매력적으로 보일 수도 있지만, 이런 종류의 공모에서 실제로 보상을 받을 보장은 거의 없고, 이 공격을 제안한 누군가가 붙잡힐 확률이 높을 것이다," 라고 Erlin은 덧붙였다.

disgruntled

불만스러워 하는, 언짢은

guarantee

굳은 약속, 확약, 보증

complicity

공모

offer

제의하다, 권하다

 

문단 마지막 사용

-------------내용입력-----------