即使没有可利用的软件漏洞,黑客也总是会找到入侵的方法。
FBI逮捕了一名俄罗斯公民,他最近前往美国,并向目标公司的一名员工行贿100万美元,以帮助他将恶意软件手动安装到该公司的计算机网络中。
8月1日至8月21日,27岁的Egor Igorevich Kriuchkov作为一名游客进入美国,他曾多次与内华达一家未透露姓名的公司的雇员会面,讨论这起阴谋,之后在洛杉矶被捕。
法庭文件提到: “大约在7月16日左右,Egor Igorevich Kriuchkov用他的WhatsApp帐户联系了受害公司的雇员,并安排亲自去内华达州探望。”
“大约在7月28日左右,Egor Igorevich Kriuchkov使用了他的俄罗斯护照和B1 / B2旅游签证进入了美国。”
Kriuchkov还要求员工通过分享有关公司基础架构的信息来参与定制恶意软件的开发。
根据美国司法部公布的法庭文件,Kriuchkov要求安装的恶意软件旨在从该公司的网络中提取数据,使攻击者能在以后威胁该公司,要求该公司支付赎金。
Kriuchkov和他在俄罗斯的同谋向该雇员承诺,在成功植入上述恶意软件后,将支付100万美元比特币,并提出对该公司网络发起DDoS攻击,以转移人们对该恶意软件的注意力。
“如果CHS1 [员工]同意这一安排,他们将提供用于插入电脑的u盘或带有恶意软件附件的电子邮件。”
“身份不明的同谋讨论了支付雇员的各种方式,包括使用加密货币,担保人保证金或现金支付。”
“在与联邦调查局联系后,Kriuchkov一夜之间从内华达州里诺开车到洛杉矶。克里奥科夫要求一位熟人为他购买飞机票,以试图飞出该国。”
在被联邦调查局逮捕后,联邦调查局对Kriuchkov及其会议进行了实时监视,Kriuchkov列出了该团伙之前针对的公司,并透露每一个目标公司中都有人在代表该团伙安装恶意软件。
我们需要注意的是,一些高调的勒索软件和数据泄露攻击很有可能是由内部人士以同样的方式实施的。
最终,Kriuchkov被控一项共谋罪,意图故意对受保护的计算机造成损害。
【安全圈】“想看看自己技术强不强?”小伙为炫技控制67万余台电脑
【安全圈】少年“黑客”专盯网吧盗取游戏账号1300余组被诉
【安全圈】黑客现在可以通过用智能手机记录其声音来复制密钥
【安全圈】伊朗的新手黑客通过RDP端口传播Dharma勒索软件
【安全圈】TeamViewer中的严重崩溃使密码暴露
【安全圈】朝鲜黑客以GDPR引诱加密货币系统管理员
【安全圈】9万服务器受影响 ,宝塔紧急出修复方案,快起来修漏洞
【安全圈】刚刚,字节跳动宣布8月25日起诉特朗普政府!
【安全圈】Google修复了主要的gmail漏洞
【安全圈】南非益百利披露数据泄露影响2400万客户
【安全圈】涉案 3000 余万!苏州破获虚拟货币黑客案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论