securitate Echipa Microsoft a descoperit actori de amenințări care vizează startup-uri cripto și susține că chatul Telegram este folosit pentru a obține accesul și încrederea altor firme.
Ransomware este un program rău intenționat sau malware care blochează accesul la fișierele de pe un computer până când făptuitorului i se plătește o taxă. Ca orice alt virus, se poate răspândi între computere, distrugând rețele întregi. Peste 30 de ani, ransomware-ul s-a transformat dintr-o noutate marginală pe internet într-o afacere ilegală masivă.
Crypto joacă un rol
Acum criptomonedele au jucat un rol important în creșterea ransomware-ului. Anonimul criptomonedelor cum ar fi Bitcoin a făcut ransomware-ul și mai atractiv pentru infractorii cibernetici. Pe măsură ce hackerii se mișcă și schimbă criptomonede printr-un labirint de conturi și peste nenumărate granițe, aceasta poate deveni practic imposibil de urmărit. Nu este ușor să știi exact cât de mult se bazează activitatea criminală pe criptomonedă.
Hackerii s-ar putea simți atât de în siguranță în anonimatul lor încât au creat site-uri web și portaluri de asistență pentru clienți pentru a ajuta victimele să trimită plăți. Aceștia funcționează foarte asemănător cu afacerile legitime.
Aceste atacuri pot veni sub diferite forme, inclusiv actorii iliciți care interacționează direct cu o organizație din cadrul unei industrii pentru câștiguri financiare. În timp ce majoritatea acestor hack-uri nu sunt detectate, o mică parte vede lumina, așa cum este cazul.
Actor de amenințare DEV-0139
Echipa Microsoft Security Threat Intelligence a evidențiat un atac care vizează startup-urile criptomonede. Într-o raportează din 6 decembrie, echipa a cercetat un actor de amenințare numit „DEV-0139”.
Actorul s-a pozat ca reprezentant al unei alte companii de investiții cripto și a obținut acces prin chat-ul Telegram. Chiar și a cerut feedback cu privire la structura taxelor utilizată de platformele de schimb criptografic. După ce a câștigat încredere, presupusul actor a trimis o foaie de calcul intitulată „OKX Binance & Huobi VIP fee comparison.xls”. Cu toate acestea, conținea un cod rău intenționat care putea accesa de la distanță sistemul victimei.
Mișcând, întregul atac, așa cum a fost compilat de echipa de securitate a Microsoft, arăta astfel:
Inutil să spun că hackerul a avut o expunere și cunoștințe aprofundate despre companiile de criptomonede, așa cum se vede în graficul de mai sus. În plus, Microsoft a identificat și un alt atac similar cu un „mecanism similar cu „logagent.exe” și care oferă aceeași sarcină utilă.”
infam Grupul nord-coreean, Lazarus, a fost unul dintre cele mai importante nume care a folosit atacuri ransomware în avantajul lor.
În general, având în vedere creșterea criptomonedei și suma forfetară de bani care intră, companiile și persoanele trebuie să fie precaute față de astfel de riscuri.
Sursa: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/