🔵 عنوان مقاله
‘You'll Never Need to Work Again': Criminals Offer Reporter Money to Hack BBC (3 minute read)
🟢 خلاصه مقاله:
** یک خبرنگار BBC در Signal توسط فردی که خود را «reach out manager» گروه باجافزاری Medusa معرفی میکرد، ترغیب شد که در ازای دسترسی به دستگاه سازمانیاش، ۲۵٪ از باج را دریافت کند. خبرنگار برای جمعآوری اطلاعات، گفتگو را ادامه داد و شاهد افزایش فشار و تاکتیکهای مهندسی اجتماعی شد. وقتی اقناع جواب نداد، مهاجم با ارسال مکرر درخواستهای 2FA (MFA fatigue) تلاش کرد دسترسی بگیرد. پیش از آنکه خبرنگار تیم امنیت BBC را مطلع کند، سیل درخواستها باعث شد دستگاه بهعنوان اقدام حفاظتی از شبکه جدا/ایزوله شود. این ماجرا نشان میدهد چگونه باجافزارها با ترکیب تطمیع مالی، فشار روانی و حملات احراز هویت، بهدنبال نفوذ از طریق افراد داخل سازمان هستند.
#Ransomware #Medusa #BBC #Cybersecurity #SocialEngineering #2FA #MFAFatigue
🟣لینک مقاله:
https://www.bbc.com/news/articles/c3w5n903447o?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
‘You'll Never Need to Work Again': Criminals Offer Reporter Money to Hack BBC (3 minute read)
🟢 خلاصه مقاله:
** یک خبرنگار BBC در Signal توسط فردی که خود را «reach out manager» گروه باجافزاری Medusa معرفی میکرد، ترغیب شد که در ازای دسترسی به دستگاه سازمانیاش، ۲۵٪ از باج را دریافت کند. خبرنگار برای جمعآوری اطلاعات، گفتگو را ادامه داد و شاهد افزایش فشار و تاکتیکهای مهندسی اجتماعی شد. وقتی اقناع جواب نداد، مهاجم با ارسال مکرر درخواستهای 2FA (MFA fatigue) تلاش کرد دسترسی بگیرد. پیش از آنکه خبرنگار تیم امنیت BBC را مطلع کند، سیل درخواستها باعث شد دستگاه بهعنوان اقدام حفاظتی از شبکه جدا/ایزوله شود. این ماجرا نشان میدهد چگونه باجافزارها با ترکیب تطمیع مالی، فشار روانی و حملات احراز هویت، بهدنبال نفوذ از طریق افراد داخل سازمان هستند.
#Ransomware #Medusa #BBC #Cybersecurity #SocialEngineering #2FA #MFAFatigue
🟣لینک مقاله:
https://www.bbc.com/news/articles/c3w5n903447o?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bbc
'You'll never need to work again': Criminals offer reporter money to hack BBC
Reporter Joe Tidy was offered money if he would help cyber criminals access BBC systems.