admin管理员组文章数量:1547231
外媒报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。
报道称该公司CEO受到勒索软件团伙启发,试图用100万美元作为酬金,让内部人员在系统内部启动勒索软件,希望通过勒索软件获取资金支持自己公司的运行。
研究人员发现,该公司电子邮件安全平台出现开源的勒索软件,根据邮件的内容显示,发件人愿支付100万美金,用于收件人在其公司部署恶意勒索软件的报酬。研究人员通过伪装成一名想要轻松赚钱的员工,通过分析发现,攻击者是一家社交网络公司的CEO,他希望通过勒索软件获取资金支持自己公司的运行。
这两年因疫情等原因,导致多数公司经营受到严重打击,一些公司需要维持运行就需要找到资金。而网络犯罪论坛等渠道可以找到开源的勒索病毒,这就给了那些不法者提供了“帮助”。
此事件也在刷新我们对勒索攻击的认知。通常我们认为勒索软件开发者是发动攻击的主体,然而,这些恶意程序开发者可能只是病毒制造者,真正利用并发动攻击的也许是看似没有危害的公司或个人。
也许这就是整个黑色产业链,有制造、有使用、有销售,他们分工明确,各取所需。
勒索软件是一种通过电子邮件、网页、移动介质等多种方式进行传播,并在受害者执行后,窃取和加密受害者电脑上数据文件为主要目的,并索取一定赎金的恶意程序。他们为了逃避追查,赎金一般选择数字货币(如比特币)支付。
而实际上,勒索团伙按约定的几乎很少,他们需要利益最大化,即便交出密钥恢复系统运行,他们曾窃取的机密数据和未修补入侵漏洞仍然存在,如果有需要,他们依然会对受害者形成威胁。
电子邮件成被勒索软件利用的工具。调查发现,每100封电子邮件中就有一封恶意邮件。而在数据泄露事件中,有90%和电子邮件有关。
几乎所有数据泄露事件都是由,勒索软件入侵或内部人员外泄导致。所以,保护数据安全,不能仅靠加高“外墙”,内部坚固依然重要。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。
版权声明:本文标题:公司CEO,利用恶意邮件部署勒索软件 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727188780a1101231.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论