O varnost skupina Microsofta je odkrila akterje groženj, ki ciljajo na kripto startupe, in trdi, da se klepet Telegram uporablja za pridobitev dostopa in zaupanja drugih podjetij.
Ransomware je zlonamerni program ali zlonamerna programska oprema, ki blokira dostop do datotek v računalniku, dokler se storilcu ne plača nadomestilo. Kot vsak drug virus se lahko širi med računalniki in uniči cela omrežja. V 30 letih se je izsiljevalska programska oprema iz obrobne internetne novosti spremenila v ogromen nezakonit posel.
Kripto igra vlogo
Zdaj so kriptovalute igrale veliko vlogo pri vzponu izsiljevalske programske opreme. Anonimnost kriptovalut, kot je Bitcoin je naredila izsiljevalsko programsko opremo še bolj privlačno za kibernetske kriminalce. Ker se hekerji premikajo in izmenjujejo kriptovaluto skozi labirint računov in čez nešteto meja, lahko postane skoraj neizsledljiva. Ni lahko natančno vedeti, koliko kriminalnih dejavnosti temelji na kriptovaluti.
Hekerji se morda počutijo tako varne v svoji anonimnosti, da vzpostavijo spletna mesta in portale za pomoč strankam, ki žrtvam pomagajo pri pošiljanju plačil. Delujejo zelo podobno kot zakonita podjetja.
Ti napadi so lahko v različnih oblikah, vključno z nedovoljenimi akterji, ki neposredno sodelujejo z organizacijo znotraj industrije za finančne dobičke. Medtem ko večina teh vdorov ostane neodkritih, majhen delež vendarle vidi luč, kot je v resnici.
Grožnja igralec DEV-0139
Microsoftova skupina za obveščanje o varnostnih grožnjah je izpostavila en napad, ki je bil namenjen zagonskim podjetjem s kriptovalutami. V poročilo z dne 6. decembra je ekipa preučila akterja grožnje z imenom »DEV-0139«.
Igralec se je predstavljal kot predstavnik drugega kripto investicijskega podjetja in dobil dostop prek klepeta Telegram. Prosil je celo za povratne informacije o strukturi pristojbin, ki jih uporabljajo platforme za izmenjavo kriptovalut. Potem ko je pridobil zaupanje, je domnevni igralec poslal preglednico z naslovom »OKX Binance & Huobi VIP fee Primerjava.xls«. Vseboval pa je zlonamerno kodo, ki je lahko oddaljeno dostopala do sistema žrtve.
Če pomanjšamo, je celoten napad, ki ga je sestavila Microsoftova varnostna ekipa, videti takole:
Ni treba posebej poudarjati, da je bil heker poglobljeno izpostavljen in poznal podjetja za kriptovalute, kot je razvidno iz zgornjega grafikona. Poleg tega je Microsoft identificiral še en podoben napad s "podobnim mehanizmom kot 'logagent.exe' in zagotavljanjem enakega tovora."
O zloglasni Severnokorejska skupina Lazarus je bila eno vodilnih imen, ki je v svojo korist uporabljalo napade z izsiljevalsko programsko opremo.
Na splošno morajo biti podjetja in posamezniki glede na porast kriptovalut in pavšalne vsote denarja, ki priteka, še naprej previdni pred takimi tveganji.
Vir: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/