Les pirates donnent 1 million de dollars aux employés qui installent des ransomwares dans les entreprises

Les Pirates Donnent 1 Million De Dollars Aux Employés Qui

Les pirates informatiques ne demandent généralement pas la permission ou l’aide pour s’introduire dans les systèmes dans lesquels ils ont l’intention de s’introduire. Cependant, cette fois-ci, un groupe semble avoir changé d’approche. C’est-à-dire qu’il offre 1 million de dollars de Bitcoin aux employés qui installent des ransomwares sur les ordinateurs de l’entreprise où ils travaillent.

Pour l’instant, personne ne semble avoir accepté la proposition.

Les enquêteurs d’Abnormal Security, une plate-forme qui détecte un large éventail d’attaques par courrier électronique, ont découvert une panoplie de tentatives d’attaque curieuses. Plus tôt ce mois-ci, les enquêteurs ont réalisé que certains des employés de leurs clients étaient invités à installer un ransomware pour 1 million de dollars de Bitcoin.

Les agents responsables de la tentative d’attaque ont déclaré qu’ils étaient liés au groupe DemonWare, également connu sous le nom de Black Kingdom ou DEMON – un groupe basé au Nigeria qui opère depuis plusieurs années et qui a récemment été vu attaquer les vulnérabilités de Microsoft Exchange ProxyLogon.

Le 12 août 2021, nous avons identifié et bloqué une série d’e-mails envoyés à des clients Abnormal Security leur demandant de devenir complices d’un schéma de menace privilégié. L’objectif était qu’ils infectent les réseaux de leur entreprise avec des ransomwares.

Crane Hassold, directeur de Threat Intelligence, a écrit dans un blog.

Lors de la dernière tentative enregistrée par Abnormal Security, les employés ont reçu un e-mail qui testait leur capacité à déployer le ransomware sur un ordinateur de l’entreprise où ils travaillaient ou sur un serveur Windows. S’ils le faisaient, ils seraient payés avec 1 million de dollars en Bitcoin.

Malgré la tentative, jusqu’à présent, aucun employé n’a cédé à la proposition des pirates.

En outre, l’e-mail indiquait que le ransomware pouvait être lancé physiquement ou à distance et offrait aux employés deux méthodes pour contacter les acteurs de la menace : un compte de messagerie Outlook et un nom d’utilisateur Telegram.