编辑：左右里、釉子

一般人创业是如何筹集资金的呢？贷款？找投资？可世上总有人不喜欢走寻常路。近日，尼日利亚一家初创公司的CEO为了筹集资金，采取了一种另类方式——这位CEO试图以100万美元招募其他企业的内部员工为其部署勒索软件，从而获取赎金支撑公司业务发展。

这位CEO通过邮件这个渠道发布招募信息，而他发送的多封异常邮件被Abnormal Security（美国一家电子邮件安全服务提供商）的安全研究人员截获。邮件上写着：如果你能在公司主站上远程或实地部署勒索软件，他们承诺勒索金额四六分，也就是说支付给你价值100万美元的比特币。

邮件中提及的Demonware勒索软件是在GitHub上开源的，使用这个软件的多数为技术含量低的个人，发信人从选择这个软件起就显得不够专业。

安全研究人员伪装成一名想赚快钱的公司员工，假装非常有意向参与犯罪，在Telegram上与对方进行了多次交谈。

在交谈之前，研究人员通过调查发信人的电子邮箱发现对方是尼日利亚一家社交网络初创公司的CEO，这与进一步交流后发信人暴露出来的信息一致。在交谈中，对方还透露说他们之前也尝试过网络钓鱼，但失败了，所以转而采取现在这种招募公司内部协助者的方式，希望能通过勒索软件获取赎金支持自己公司的运营。

本次事件攻击者的目的有些特殊，但手段不算罕见。黑客利用对公司心怀不满、想赚取不义之财的内部员工协助自己进行网络攻击不是什么新鲜事，正所谓“坚固的堡垒往往是从内部瓦解的”。

而这位CEO的点子很明显是从LockBit勒索软件黑客组织那里得到的灵感。

LockBit勒索软件团伙不久前就曾公开寻找企业内部员工协助对企业的网络攻击，让企业员工提供允许访问公司网络的RDP、VPN 或电子邮件凭证，报酬达数百万美元。

文章来源：BleepingComputer

推荐文章++++

* CISA曝摄像头大漏洞！超8300万台设备受影响

* 强盗利用Apple Watch定位功能跟踪毒贩，劫走50万美元

* 世界上最大的暗网黑市AlphaBay复活

* Avast、AVG、Avira三A合一，诺顿正式发起要约收购Avast

* 亚马逊和谷歌DNS服务存在严重漏洞！动态DNS更新可遭泄露

* 数百万台操作技术设备受影响，研究人员披露INFRA：HALT漏洞

* PTS气动管道系统爆9个漏洞！北美80%大型医院受影响

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com