- сигурност екипът на Microsoft разкри заплахи, насочени към крипто стартиращи компании, и твърди, че чатът на Telegram се използва за получаване на достъп и доверие на други фирми.
Ransomware е злонамерена програма или злонамерен софтуер, който блокира достъпа до файлове на компютър, докато не бъде платена такса на извършителя. Като всеки друг вирус, той може да се разпространи между компютри, като доведе до прекъсване на цели мрежи. За повече от 30 години рансъмуерът се е трансформирал от странична интернет новост в огромен нелегален бизнес.
Крипто играе роля
Сега криптовалутите изиграха голяма роля за възхода на ransomware. Анонимността на криптовалутите като Bitcoin направи ransomware още по-привлекателен за киберпрестъпниците. Докато хакерите се движат и обменят криптовалута през лабиринт от акаунти и през безброй граници, тя може да стане практически непроследима. Не е лесно да се знае точно колко престъпна дейност разчита на криптовалута.
Хакерите може да се чувстват толкова сигурни в своята анонимност, че създават уебсайтове и портали за обслужване на клиенти, за да помогнат на жертвите да изпращат плащания. Те работят много като законен бизнес.
Тези атаки могат да бъдат под различни форми, включително незаконни участници, които се ангажират директно с организация в индустрията за финансови печалби. Докато повечето от тези хакове остават незабелязани, малък дял вижда светлината, какъвто е случаят.
Заплаха Актьор DEV-0139
Екипът на Microsoft Security Threat Intelligence подчерта една атака, насочена към стартиращи фирми за криптовалута. В докладва с дата 6 декември, екипът разгледа заплаха актьор на име „DEV-0139“.
Актьорът се представи като представител на друга крипто инвестиционна компания и получи достъп чрез чата на Telegram. Дори поиска обратна връзка относно структурата на таксите, използвана от платформите за обмен на крипто. След като спечели доверието, предполагаемият актьор изпрати електронна таблица, озаглавена „OKX Binance & Huobi VIP fee сравнение.xls“. Той обаче съдържа злонамерен код, който може да получи отдалечен достъп до системата на жертвата.
Намалявайки мащаба, цялата атака, компилирана от екипа по сигурността на Microsoft, изглеждаше така:
Излишно е да казвам, че хакерът е имал задълбочени познания и познания за компаниите за криптовалута, както е видно от графиката по-горе. В допълнение към това, Microsoft също така идентифицира друга подобна атака с „механизъм, подобен на „logagent.exe“ и доставящ същия полезен товар.“
- скандален Севернокорейската група, Lazarus, беше едно от водещите имена, използващи рансъмуер атаки в своя полза.
Като цяло, като се има предвид нарастването на криптовалутата и еднократната сума на парите, които текат, компаниите и физическите лица трябва да бъдат внимателни срещу подобни рискове.
Източник: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/