Secunor
Secunor tilbyr rådgivning og konsulenttjenester innen cybersikkerhet og beredskap, og bistår virks
21/08/2021
"Would you like to earn millions of dollars?" Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. I løpet av tre uker har vi sett to eksempler på ufordekte forsøk på rekruttering av innsidere med det formål å installere ransomware.
Brukernavn og passord på avveie, passordgjetting basert på tidligere passordlekkasjer (credential stuffing), utnyttelse av kjente sårbarheter, og kjøpt tilgang – det er de vanligste angrepsvektorene som benyttes i dagens ransomware-angrep. Disse angrepsvektorene kan virksomheter motvirke gjennom generell cyberhygiene, som håndheving av en moderne passordpolicy, bruk av 2-faktor ved innlogging, samt tidsriktig installasjon av sikkerhetsoppdateringer. Rekruttering av latente innsidetrusler krever andre tiltak.
Mens vi kjente til forekomster av målrettet rekruttering av nøkkelpersoner med spesielle tilganger, hadde vi ikke tidligere sett eksempler på generelle, ufordekte rekrutteringsforsøk. Vi ble selvsagt fascinert av tilnærmingen. Hvor stor er denne sårbarheten? Er det en effektiv tilnærming? Er det andre trusselaktører som benytter tilsvarende taktikker? Det siste spørsmålet fikk vi svar på et par uker senere. I en bloggartikkel publisert av Abnormal Security 19. august, beskrives rekrutteringsforsøk hvor en nigeriansk trusselaktør tilbyr én million dollar i kryptovaluta mot planting av Demonware ransomware (aka Black Kingdom, DEMON).
Secunor: Would you like to earn millions of dollars? Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. Would you like to earn millions of dollars? Our company acquire access to networks of various companies, as …
Klikk her for å få din Sponsede Oppføring.
Type
Kontakt bedriften
Telefon
Nettsted
Adresse
Anolitveien 16
Ski
1400