Ransomware – Betreiber setzen auf Insider- Aquise

Ransomware – Betreiber setzen auf Insider- Aquise

15. August 2021 0 Von Horst Buchwald

Ransomware – Betreiber setzen auf Insider- Aquise

New York, 15.8.2021

Ransomware-Betreiber rekrutieren Insider, um in Unternehmensnetzwerke einzudringen. Auf diese Weise entfällt der Mittelsmann für viele Ransomware-as-a-Service-Programme.

Die Gruppe will den Komplizen Viren zur Verfügung stellen, die sie auf ihrem Arbeitscomputer installieren müssen. Die involvierte Ransomware-Gruppe LockBit verspricht Insidern Millionen für den Zugang zu RDP-, VPN- und Unternehmens-E-Mail-Zugangsdaten, die ihnen den Netzwerkzugang ermöglichen würden.

 

Diese Taktik ist nicht neu. Vor einem Jahr versuchte ein russischer Staatsangehöriger, einen Tesla-Mitarbeiter zu rekrutieren, um Malware in das Netzwerk der Gigafactory von Tesla in Nevada einzuschleusen, wurde jedoch vereitelt und vom FBI verhaftet.

Aufrufe: 2