يقدم الهاكرز عملة البيتكوين رشوة للموظفين لتثبيت الفيروسات في الشركات ransomware protection

تتمثل البوابات الرئيسية لهجمات برامج الفدية على الشركات عبر البريد الإلكتروني ونقاط ضعف البرامج وتنزيلات الملفات من مصادر غير معروفة. الآن فقط ، يعد المجرمون الذين يعملون في هذا المجال بأرباح تصل إلى 40 ٪ مع Bitcoin لموظفي الشركة للمساعدة في تنفيذ هذه الهجمات.

في الأسبوع الماضي ، تعرضت اكثر من شركة  لهجوم من قبل برامج الفدية وتأثرت خوادمها ونسخها الاحتياطية. وهكذا ،  ، كان فريق تكنولوجيا المعلومات لا يزال يعمل على استعادة الأنظمة. 


ومع ذلك ، فإن هذه الحالة ليست سوى واحدة من الأمثلة على المشكلات التي تسببها هجمات برامج الفدية في الشركات والوكالات الحكومية ، والتي تم إيقافها لعدة أيام بسبب تشفير الملفات.

يعد المجرمون بأرباح 40٪ مع Bitcoin لموظفي الشركة لتسهيل عمليات الاختراق

مع إغلاق الحصار المفروض على المنظمات التي تدير برامج الفدية في جميع أنحاء العالم ، وهو الموضوع الذي كان حتى هدف اجتماع G7 في يونيو 2021 .

بالإضافة إلى ذلك ، تتطور أنظمة الأمن السيبراني لاكتشاف الهجمات ومنعها. لذا فإن المجرمين الذين يقفون وراء البرمجيات الخبيثة يبحثون الآن عن طرق جديدة لإصابة الشركات الضحية.

ووفقًا لـ Kaspersky ، كانت إحدى الطرق التي تم العثور عليها هي البحث عن موظفين في الشركات الراغبة في إصابة مكان عملهم . تظهر هذه المقترحات الجريئة بشكل أساسي في رسائل البريد العشوائي ، والتي تجذب انتباه المتواطئين الجدد وحتى تقدم التدريب على تنشيط برامج الفدية.

"بقدر ما يبدو الأمر سخيفًا ، يبحث البعض عن متواطئين من خلال البريد العشوائي. على سبيل المثال ، تقدم رسالة واحدة مباشرة "40٪ ، 1 مليون دولار بيتكوين" لأي شخص يرغب في تثبيت ونشر DemonWare ransomware على خادم Windows الرئيسي لمؤسستهم. "

تم اكتشاف إحدى الحالات المكتشفة لهجوم الهندسة الاجتماعية في نيجيريا ، عندما تم القبض على متسلل شاب ليس لديه خبرة في نشر برامج الفدية وهو يجند مديرين تنفيذيين للشركات.

انتهى الأمر بالحصول على اعتراف بالقضية واتضح أيضًا أن قرار العصابة الرقمية باستخدام DemonWare كان خاطئًا ، نظرًا لأن الشفرة الخاصة بإلغاء تأمينها قد تم نشرها بالفعل على الإنترنت.

الموظفون غير الراضين هم الأهداف الرئيسية

على شبكة الإنترنت المظلمة ، تم تداول الوصول إلى الشركات لبعض الوقت ، بمساعدة وسطاء الوصول الأوليين المشهورين (IABs) ، والتي اكتسبت تداعيات كبيرة في عام 2021 في منتديات الأمن السيبراني.

ينتهي الأمر بالعديد من هؤلاء الممثلين إلى أن يكونوا موظفين مفصولين من قبل الشركات أو غير راضين عن خدماتهم الحالية ، مما يمنحهم حق الوصول إلى شبكة الشركة مع وعد بالأرباح ، والتي يتم تقديمها الآن بشكل شائع مع Bitcoin.

يوصي متخصصو Kaspersky بمراجعة سياسة الوصول باستمرار ، بالإضافة إلى ضمان الحد الأدنى من الوصول للموظفين. من الجدير بالذكر أنه على الرغم من أن أهداف برامج الفدية هي المزيد من الشركات والحكومات ، يمكن للأشخاص أيضًا تشفير أجهزتهم.

كانت المناطق المفضلة لهجمات برامج الفدية في الأشهر الأخيرة هي أمريكا الشمالية وأوروبا الغربية ، لكن أمريكا اللاتينية سجلت أيضًا حالات.




انشر تعليق

أحدث أقدم