A biztonság A Microsoft csapata felfedte a kriptográfiai startupokat célzó fenyegető szereplőket, és azt állítja, hogy a Telegram chat-et más cégek hozzáférésének és bizalmának megszerzésére használják.
A Ransomware egy rosszindulatú program vagy rosszindulatú program, amely mindaddig blokkolja a hozzáférést a számítógépen lévő fájlokhoz, amíg díjat nem fizetnek az elkövetőnek. Mint minden más vírus, ez is terjedhet a számítógépek között, és teljes hálózatot tönkretehet. 30 év alatt a ransomware az internetes szélsőséges újdonságból hatalmas illegális üzletté változott.
Crypto játszik egy szerepet
Mára a kriptovaluták nagy szerepet játszottak a zsarolóvírusok terjedésében. A kriptovaluták névtelensége, mint Bitcoin a ransomware-t még vonzóbbá tette a kiberbűnözők számára. Ahogy a hackerek kriptovalutát mozgatnak és cserélnek számlák labirintusában és számtalan határon át, az gyakorlatilag követhetetlenné válhat. Nem könnyű pontosan megmondani, hogy a bûnözés mennyire függ a kriptovalutától.
A hackerek annyira biztonságban érezhetik magukat névtelenségükben, hogy ügyfélszolgálati webhelyeket és portálokat hoznak létre, hogy segítsenek az áldozatoknak fizetések küldésében. Nagyon úgy működnek, mint a legális vállalkozások.
Ezek a támadások különféle formákban jelentkezhetnek, beleértve az illegális szereplőket is, akik pénzügyi haszonszerzés céljából közvetlenül kapcsolatba lépnek egy szervezettel egy iparágon belül. Bár ezeknek a feltöréseknek a többsége észrevétlen marad, egy kis részük meglátja a fényt, ahogy ez a helyzet is.
Fenyegető színész DEV-0139
A Microsoft Security Threat Intelligence csapata kiemelt egy támadást, amely a kriptovaluta startupokat célozta meg. Az a jelentést december 6-án a csapat egy „DEV-0139” nevű fenyegetőzőt keresett.
A színész egy másik kriptobefektetési társaság képviselőjének adta ki magát, és a Telegram chaten keresztül jutott hozzá. Még visszajelzést is kértek a kriptocsere-platformok által használt díjstruktúráról. Miután megnyerte a bizalmat, az állítólagos színész elküldött egy táblázatot „OKX Binance & Huobi VIP díjak összehasonlítása.xls” címmel. Azonban tartalmazott egy rosszindulatú kódot, amely távolról hozzáférhetett az áldozat rendszeréhez.
Kicsinyítve a Microsoft biztonsági csapata által összeállított teljes támadás így nézett ki:
Mondanom sem kell, hogy a hacker mélyreható ismeretekkel és ismeretekkel rendelkezett a kriptovaluta társaságokról, amint az a fenti diagramon is látható. Ezen túlmenően a Microsoft egy másik hasonló támadást is azonosított, „hasonló mechanizmussal, mint a „logagent.exe”, és ugyanazt a hasznos terhet szállítja.
A aljas Az észak-koreai csoport, a Lazarus volt az egyik vezető név, amely ransomware támadásokat használ a javára.
Összességében, tekintettel a kriptovaluták növekedésére és a beáramló egyösszegű pénzösszegekre, a vállalatoknak és magánszemélyeknek óvatosnak kell lenniük az ilyen kockázatokkal szemben.
Forrás: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/