Ransomware – Betreiber setzen auf Insider- Aquise
15. August 2021Ransomware – Betreiber setzen auf Insider- Aquise
New York, 15.8.2021
Ransomware-Betreiber rekrutieren Insider, um in Unternehmensnetzwerke einzudringen. Auf diese Weise entfällt der Mittelsmann für viele Ransomware-as-a-Service-Programme.
Die Gruppe will den Komplizen Viren zur Verfügung stellen, die sie auf ihrem Arbeitscomputer installieren müssen. Die involvierte Ransomware-Gruppe LockBit verspricht Insidern Millionen für den Zugang zu RDP-, VPN- und Unternehmens-E-Mail-Zugangsdaten, die ihnen den Netzwerkzugang ermöglichen würden.
Diese Taktik ist nicht neu. Vor einem Jahr versuchte ein russischer Staatsangehöriger, einen Tesla-Mitarbeiter zu rekrutieren, um Malware in das Netzwerk der Gigafactory von Tesla in Nevada einzuschleusen, wurde jedoch vereitelt und vom FBI verhaftet.
