Połączenia bezpieczeństwo Zespół Microsoftu wykrył cyberprzestępców atakujących start-upy kryptograficzne i twierdzi, że czat Telegram jest używany do uzyskiwania dostępu i zaufania innych firm.
Ransomware to złośliwy program lub złośliwe oprogramowanie, które blokuje dostęp do plików na komputerze do czasu uiszczenia opłaty na rzecz sprawcy. Jak każdy inny wirus, może rozprzestrzeniać się między komputerami, niszcząc całe sieci. W ciągu 30 lat oprogramowanie ransomware przekształciło się z marginalnej nowości internetowej w ogromny nielegalny biznes.
Krypto odgrywa rolę
Teraz kryptowaluty odegrały dużą rolę w powstaniu oprogramowania ransomware. Anonimowość kryptowalut takich jak Bitcoin sprawił, że oprogramowanie ransomware stało się jeszcze bardziej atrakcyjne dla cyberprzestępców. Gdy hakerzy przemieszczają się i wymieniają kryptowalutę przez labirynt kont i przez niezliczone granice, może stać się ona praktycznie nie do wyśledzenia. Nie jest łatwo dokładnie wiedzieć, w jakim stopniu działalność przestępcza opiera się na kryptowalucie.
Hakerzy mogą czuć się tak bezpiecznie w swojej anonimowości, że tworzą witryny i portale obsługi klienta, aby pomóc ofiarom w wysyłaniu płatności. Działają bardzo podobnie do legalnych firm.
Ataki te mogą przybierać różne formy, w tym nielegalne podmioty bezpośrednio współpracujące z organizacją w branży w celu uzyskania korzyści finansowych. Podczas gdy większość z tych hacków pozostaje niewykryta, niewielka część widzi światło, tak jak ma to miejsce w przypadku.
Aktor Zagrożenia DEV-0139
Zespół Microsoft Security Threat Intelligence zwrócił uwagę na jeden atak wymierzony w startupy kryptowalutowe. W raport datowany na 6 grudnia zespół zbadał cyberprzestępcę o imieniu „DEV-0139”.
Aktor udawał przedstawiciela innej kryptowalutowej firmy inwestycyjnej i uzyskał dostęp za pośrednictwem czatu Telegram. Poprosił nawet o opinie na temat struktury opłat stosowanej przez platformy wymiany kryptowalut. Po zdobyciu zaufania, domniemany aktor wysłał arkusz kalkulacyjny zatytułowany „OKX Binance & Huobi VIP fee porównania.xls”. Zawierał jednak złośliwy kod, który mógł uzyskać zdalny dostęp do systemu ofiary.
Pomniejszając, cały atak, skompilowany przez zespół ds. bezpieczeństwa Microsoftu, wyglądał następująco:
Nie trzeba dodawać, że haker miał dogłębną ekspozycję i wiedzę na temat firm kryptowalutowych, co widać na powyższym wykresie. Oprócz tego Microsoft zidentyfikował również inny podobny atak z „podobnym mechanizmem jak„ logagent.exe ”i dostarczający ten sam ładunek”.
Połączenia niesławny Północnokoreańska grupa Lazarus była jedną z czołowych nazw wykorzystujących ataki ransomware na swoją korzyść.
Ogólnie rzecz biorąc, biorąc pod uwagę wzrost kryptowaluty i ryczałtowe napływanie pieniędzy, firmy i osoby fizyczne muszą zachować ostrożność przed takimi zagrożeniami.
Źródło: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/