Hacker bieten verärgerten Mitarbeitern Bitcoin an, um Viren in Unternehmen zu installieren

Die wichtigsten Einfallstore für Ransomware-Angriffe auf Unternehmen sind E-Mails, Software-Schwachstellen und Datei-Downloads aus unbekannten Quellen. Erst jetzt versprechen Kriminelle, die in diesem Bereich tätig sind, mit Bitcoin Gewinne von bis zu 40% für Firmenmitarbeiter, um diese Angriffe durchzuführen. Letzte Woche wurde die Stadt Taboão da Serra von Ransomware angegriffen und ihre Server und Backups betroffen. So arbeitete das IT-Team bis zum letzten Update des Falls, das am Montag (30) veröffentlicht wurde, noch an der Wiederherstellung der Systeme. Dieser Fall ist jedoch nur eines der Beispiele für die Probleme, die durch Ransomware-Angriffe in Unternehmen und Behörden entstehen, die aufgrund der Verschlüsselung der Dateien für mehrere Tage gestoppt werden.

Kriminelle versprechen Unternehmensmitarbeitern 40% Gewinn mit Bitcoin, um Einbrüche zu erleichtern

Mit dem Ende der Belagerung von Organisationen, die weltweit Ransomware betreiben, ein Thema, das sogar das Ziel des G7-Treffens im Juni 2022 war. Darüber hinaus entwickeln sich Cybersicherheitssysteme, um Angriffe zu erkennen und zu verhindern. Deshalb suchen die Kriminellen hinter der Schadsoftware nun nach neuen Wegen, um Opferfirmen zu infizieren. Und laut Kaspersky war einer der gefundenen Wege der Suche nach Mitarbeitern von Unternehmen, die bereit sind, den eigenen Arbeitsplatz zu infizieren. Diese kühnen Vorschläge tauchen hauptsächlich in Spam-Nachrichten auf, die die Aufmerksamkeit neuer Komplizen auf sich ziehen und sogar Schulungen zur Ransomware-Aktivierung anbieten.

„So absurd es erscheinen mag, manche suchen Komplizen durch Spam. Zum Beispiel bietet eine Nachricht jedem, der DemonWare-Ransomware auf dem Windows-Hauptserver seines Unternehmens installieren und bereitstellen möchte, direkt „40%, 1 Million US-Dollar Bitcoin“ an.“

Einer der entdeckten Fälle dieses Social-Engineering-Angriffs wurde in Nigeria beobachtet, als ein junger Hacker ohne Erfahrung in der Verbreitung von Ransomware erwischt wurde, als er Unternehmensleiter rekrutierte. Der Fall fand schließlich Anerkennung und auch die Entscheidung des digitalen Banditen, DemonWare zu verwenden, erwies sich als falsch, da der Code zum Entsperren bereits im Internet verbreitet ist.

Unzufriedene Mitarbeiter sind die Hauptziele

Im Dark Web wird seit einiger Zeit der Zugang zu Unternehmen mit Hilfe der berühmten Initial Access Brokers (IABs) gehandelt, die 2022 in Cybersicherheitsforen für große Resonanz sorgten. Viele dieser Akteure sind am Ende Mitarbeiter, die von Unternehmen entlassen wurden oder mit ihren aktuellen Dienstleistungen unzufrieden sind und den Zugang zum Unternehmensnetzwerk mit Verdienstversprechen gewähren, die heute häufig mit Bitcoin angeboten werden. Kaspersky-Experten empfehlen, die Zugriffsrichtlinie ständig zu überprüfen und einen Mindestzugriff für die Mitarbeiter zu gewährleisten. Es ist bemerkenswert, dass, obwohl Ransomware-Ziele mehr Unternehmen und Regierungen sind, auch Menschen ihre Geräte verschlüsseln lassen können. Die bevorzugten Regionen für Ransomware-Angriffe waren in den letzten Monaten Nordamerika und Westeuropa, aber auch Lateinamerika hat Fälle registriert.
Bevorzugte Regionen für Ransomware-/Kettenangriffe