Kampanye email extortion data anyar nyalin téknik geng ransomware

Avast Threat Labs parantos ngaidentipikasi panipuan pemerasan data anyar anu nargétkeun perusahaan. Penipuan ieu dirancang pikeun katingalina asalna tina ransomware atanapi data-extortion geng cyber sareng dikirim via email ka karyawan perusahaan anu béda, nyauran aranjeunna ku nami lengkepna.

Dina pesen ieu, aranjeunna ngabéjaan yén perusahaanna parantos ngalaman pelanggaran kaamanan sareng seueur inpormasi anu dipaling – kalebet data tina Sumber Daya Manusia – sapertos karyawan, pribadi, sareng rékaman médis. Pangirim ngaku yén aranjeunna tina grup ransomware, sapertos “Silent Ransom”, atanapi “Lockffit”. Upami dibaca gancang, panampi tiasa percanten yén email éta dikirim ku grup ransomware “LockBit”, anu dipikanyaho pikeun metode pemerasan data anu agrésif.

Penjahat cyber naroskeun karyawan ngahubungi manajerna sareng ngawartosan aranjeunna ngeunaan kaayaan éta. Pesen ngajelaskeun yén aranjeunna gaduh sadayana inpormasi ngeunaan perusahaan sareng klienna sareng ngancem ngajual data ka penjahat sanés upami aranjeunna henteu nampi jawaban. Lajeng aranjeunna enumerate hukum pangaturan on breaches data (ayeuna aya denda hefty pikeun pausahaan nu teu comfortably ngajaga data maranéhanana).

The crooks lajeng nyadiakeun alamat surélék pikeun ngahubungan aranjeunna, nyarankeun ngirim pesen ngan ti email parusahaan, sarta nyadiakeun hiji angka individu nu kudu ditambahkeun kana email éta pikeun ngajaga tracking ditangtoskeun.

Sanaos para korban panginten yén ieu mangrupikeun kampanye meres anu diluncurkeun ku cybercriminals saatos aranjeunna ngalakukeun pelanggaran data, sadaya tanda nunjukkeun yén ieu ngan ukur panipuan pikeun nyingsieunan para pembuat kaputusan perusahaan pikeun mayar artos pikeun nyegah akibat anu salajengna, sapertos ngajual datana di pasar. .meres, denda badag, klien manggihan data maranéhanana geus dipaling, jeung saterusna.

Ieu mangrupikeun salah sahiji pesen anu kami tangkap:

Ieu bisa jadi pesen nyata ti grup tangtu penjahat cyber, najan aya sababaraha rinci nu ngakibatkeun urang disimpulkeun ieu ngan scam a. Aranjeunna nampilkeun diri salaku “grup Lockffit”, grup anonim anu tiasa atanapi henteu nyata. Aya sababaraha typo dina suratna, tapi éta henteu hartosna nanaon.

Taktikna sami sareng sababaraha grup ransomware pikeun maksa korban mayar kanggo tukeran sanés ngan ukur kéngingkeun datana deui, tapi pikeun nyegah inpormasi rahasiana dijual atanapi dipublikasikeun. Nanging, dina kasus ransomware nyata, penjahat énkripsi data korban heula, anu ngajelaskeun yén aranjeunna ngalanggar jaringan perusahaan. Dina hal ieu, aranjeunna henteu nawiskeun bukti lian ti gaduh alamat email sareng nami anu nampi pesen.

Henteu ngan éta, kami ogé parantos nangkep pesen sanés anu nargétkeun organisasi anu béda-béda kalayan eusi anu sami (kalebet typo anu sami!), Tapi ngarobih nami sareng alamat panampi, email anu kedah dikirimkeun, jumlah data anu dipaling. , angka individu, sarta kadangkala malah grup cybercriminals. Ieu kabeh ngabalukarkeun serangan semi-otomatis dimana penjahat ngagunakeun database alamat pikeun ngirim surelek ieu ka daptar target, kalawan ngan sababaraha parobahan, taktik sarupa nu dipaké dina serangan sextortion.

Ieu mangrupikeun pesen sanés anu kami dicegat. Sakumaha anjeun tiasa tingali, éta ampir sami sareng pesen anu munggaran, sanaos ditandatanganan ku grup anu béda:

Naon anu kudu dilakukeun upami anjeun nampi pesen anu sami

1. Tong panik. Penyerang bakal salawasna ngagunakeun rasa sieun jeung rasa urgency pikeun maksa urang nyieun kaputusan baruntus.

2. Laporkeun ka departemén perusahaan anjeun anu tanggung jawab pikeun kaamanan IT. Ulah ngabales pesen.

3. Lamun ieu teu diatur centrally ku departemen IT anjeun, pastikeun solusi anti malware anjeun up to date. Avast tiasa ngadeteksi panipuan ieu sareng nanganan pikeun anjeun.

Henteu aya deui anu kedah dilakukeun, sabab henteu aya malware anu kalibet sareng komputer anjeun henteu résiko. Salaku ukuran proaktif, CISOs jeung departemén IT kedah pastikeun ngabéjaan karyawan maranéhanana yén jenis ieu panipuan aya sarta ngadesek karyawan maranéhna pikeun ngalaporkeun ka aranjeunna nalika aranjeunna nampi pesen sapertos – na pernah ngabales eta.