Les professionnels de la « pression », ces talents que les cybercriminels veulent embaucher

Trends Angela
Descriptive text here
Descriptive text here

Les groupes de cybercriminels recherchent des profils capables de trouver des informations, de négocier et de faire pression sur les victimes de cyberattaques, notamment les grands patrons.

Les plus grands groupes de cybercriminels – comme Lockbit, ALPHV, Play – fonctionnent aujourd’hui comme de véritables entreprises, avec une hiérarchie, des responsabilités, des objectifs, mais aussi un service après-vente et des départements spécialisés pour faire tourner la machine. Ce faisant, ces groupes ont parfois besoin de profils très spécifiques.

Des talents qu’il faut rechercher, comme le souligne l’analyste des cybermenaces 3xp0rt. Il a souligné que l’un de ces gangs spécialisés dans les ransomwares, HelloGookie (anciennement HelloKitty) recherche son prochain « négociateur ». Sur X (anciennement Twitter), 3xp0rt a publié l’offre d’emploi qu’il a trouvée sur un forum de hackers :

Je recherche une personne qui puisse appeler à vaincre ce diable qui ne veut pas payer pour le travail des autres », peut-on lire dans le message de recrutement. Comprendre : le patron qui refuse de payer la rançon réclamée par les hackers. Bref, une compétence qu’on ne trouve pas sur n’importe quel CV.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le consulter, vous devez accepter l’utilisation faite par Twitter de vos données qui pourront être utilisées aux fins suivantes : vous permettre de visualiser et de partager du contenu avec les réseaux sociaux, promouvoir le développement et l’amélioration des produits de Humanoid et de ses partenaires, vous afficher des publicités personnalisées en fonction de votre profil et de votre activité, définir un profil publicitaire personnalisé, mesurer les performances des publicités et des contenus de ce site et mesurer l’audience de ce site (en savoir plus)

j’accepte tout

Gérer mes choix

Les compétences requises pour ce poste sont :

  • Pousser la bonne personne dans la paranoïa ;
  • Être capable de communiquer en anglais;
  • Travaillez avec Google/LinkedIn, pour trouver les bonnes personnes et leurs informations.

Le salaire proposé s’élève à 50 000 $, avec une prime si la victime finit par céder. » Nous avons hâte de vous compter parmi notre heureuse équipe », conclut le cybercriminel.

Trouver des informations personnelles sur la victime

Que nous dit cette annonce ? D’abord, que les groupes spécialisés dans les ransomwares n’abandonnent pas les méthodes qu’ils pratiquent depuis près de quatre ans, à savoir le vol et le blocage de données, puis le chantage pour faire pression sur la victime.

Des négociateurs prêts à déstabiliser les chefs d’entreprise ont rejoint les équipes pirates et se chargent de parler au nom de la bande qui les emploie. Un bref message du collectif Conti a également été publié sur YouTube dans lequel on entend une femme avec un accent d’Europe de l’Est. Les voix féminines sont régulièrement recherchées par les groupes de ransomwares.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’utilisation faite par YouTube de vos données qui pourront être utilisées aux fins suivantes : vous permettre de visualiser et de partager du contenu avec les réseaux sociaux, promouvoir le développement et l’amélioration des produits de Humanoid et de ses partenaires, vous afficher des publicités personnalisées en fonction de votre profil et de votre activité, définir un profil publicitaire personnalisé, mesurer les performances des publicités et des contenus de ce site et mesurer l’audience de ce site (en savoir plus)

j’accepte tout

Gérer mes choix

Ces porte-parole de la criminalité numérique ne doivent pas seulement être éloquents. Leur mission est aussi de rechercher des informations sur leur potentiel interlocuteur pour jouer sur leur anxiété. L’analyste 3xp0rt nous dit qu’ils sont responsables de « terroriser les salariés et leurs proches, faisant ainsi pression sur leurs décisions. REvil, DarkSide, Conti, etc. ils l’ont tous fait. Ils utilisent l’ingénierie sociale pour faire pression sur l’employeur. »

De nombreuses informations personnelles peuvent être trouvées en ligne, en effectuant des recherches sur les réseaux sociaux ou sur les sites des entreprises. Les cybercriminels peuvent alors les exploiter à leur profit, s’attaquant directement à la vie privée de l’employeur.

type="image/avif"> type="image/webp">>>
Les pirates menacent de contacter les clients d’une entreprise dans une note. // Source : DarkFeed

La baisse des paiements de rançons a également incité les pirates à faire preuve d’une détermination accrue, n’hésitant pas à appeler directement les clients de l’entreprise concernée. Certains groupes sont même allés jusqu’à publier des photos de patients nus d’un hôpital victime d’une cyberattaque. Les négociateurs les plus zélés sont réellement prêts à tout pour obtenir leur bonus.

Pour de plus amples
type="image/avif"> type="image/webp">>>Ces hackers sont liés au célèbre groupe Conti, désormais séparé. // Source</a> : Numerama avec Midjourney

Abonnez-vous à Numerama sur Google Actualités pour ne manquer aucune actualité !

 
For Latest Updates Follow us on Google News
 

PREV À Sciences Po Bordeaux, « nous montrons que la jeunesse dans toute sa diversité se mobilise pour la Palestine »
NEXT 1000 billets gratuits seront distribués ce samedi place de Beaune – info-chalon.com – .

Related posts

Débat dans le Royaume avec l’ehemaliger Goebbels-Villa bei Berlin

ses parents réagissent aux 8 000 personnes présentes à la marche blanche

Une conférence nationale sur l’or et les bijoux dans le système économique

Le Stade Rennais s’accroche à son espoir d’Europe en s’imposant à Metz (2-3)