ขอบคุณภาพประกอบจากเว็บไซต์ threatpost.com
เว็บไซต์ threatpost.com รายงานเมื่อ 20 ส.ค.64 ว่า นักวิจัยบริษัท Abnormal Security ได้ค้นพบวิธีการเรียกค่าไถ่ผ่านอีเมลที่มีเนื้อหาแนวชักจูงหรือเชิญชวนให้พนักงานบริษัทติดตั้งโปรแกรมชื่อว่า DemonWare เมื่อติดตั้งสำเร็จจะได้รับเงินเป็นจำนวน 1 ล้านดอลลาร์สหรัฐ ในรูปแบบสกุลเงิน Bitcoin โดยนักวิจัยเชื่อว่าเป็นกลุ่มแฮกเกอร์ที่ใช้มัลแวร์เรียกค่าไถ่ DemonWare ที่เรียกตนเองว่า Black Kingdom หรือ DEMON
นักวิจัยได้ดำเนินการติดต่อไปยังผู้ส่งอีเมล เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับวิธีการต่าง ๆ เป็นเวลาถึง 5 วัน เพื่อที่จะให้เข้าใจถึงวิธีการของกลุ่มแฮกเกอร์และแรงจูงใจมากขึ้น จากนั้นแฮกเกอร์ได้ส่งลิงก์สำหรับไฟล์ที่สามารถดาวน์โหลดได้จากเว็บไซต์แชร์ไฟล์ WeTransfer หรือ Mega.nz ชื่อว่า Walletconnect (1).exe จากนั้น นักวิจัยจึงได้นำไฟล์มาวิเคราะห์และยืนยันว่าเป็น ไฟล์ที่มีโปรแกรมเรียกค่าไถ่จริง จากการสืบสวนเพิ่มเติมพบว่า แฮกเกอร์ที่สื่อสารน่าจะเป็นชาวไนจีเรีย ตามข้อมูลที่พบในเว็บไซต์ซื้อขาย Naira (สกุลเงินของไนจีเรีย) และเว็บไซต์แพลตฟอร์มโซเชียลมีเดียของรัสเซีย
การวิจัยนี้ให้ข้อมูลเชิงลึกและบริบทใหม่เกี่ยวกับวิธีการที่กลุ่มแฮกเกอร์จากผู้คุกคามในแอฟริกาตะวันตก ซึ่งส่วนใหญ่ตั้งอยู่ในไนจีเรีย ได้ใช้เทคนิคการล่อลวง (social engineering/วิศวกรรมทางสังคม) ในกิจกรรมอาชญากรรมทางอินเทอร์เน็ตได้อย่างสมบูรณ์แบบ วิธีนี้ยังให้ความกระจ่างว่า แฮกเกอร์ใช้ประโยชน์จากแนวคิดของพนักงานบริษัทที่ไม่พอใจในบริษัทตนให้พวกเขาทำงานให้กับแฮกเกอร์ ซึ่งเป็นแนวคิดที่ไม่ใช่เรื่องใหม่ แต่สามารถบ่งบอกถึงข้อมูลเชิงลึกที่สำคัญและวิธีอื่นที่เกี่ยวกับมัลแวร์เรียกค่าไถ่ที่สามารถค้นพบได้
ที่มา : https://threatpost.com/nigerian-solicits-employees-ransomware-profits/168849/
