- turvallisuus Microsoftin tiimi on paljastanut uhkatekijöitä, jotka kohdistuvat krypto-aloitusyrityksiin, ja väittää, että Telegram-chatia käytetään muiden yritysten pääsyn ja luottamuksen saamiseksi.
Ransomware on haittaohjelma tai haittaohjelma, joka estää pääsyn tietokoneella oleviin tiedostoihin, kunnes tekijälle on maksettu maksu. Kuten mikä tahansa virus, se voi levitä tietokoneiden välillä kaataakseen kokonaisia verkkoja. Yli 30 vuoden aikana kiristysohjelmat ovat muuttuneet internetin laitteista massiiviseksi laittomaksi liiketoiminnaksi.
Crypto pelaa osaa
Nyt kryptovaluutoilla on ollut suuri osa kiristysohjelmien nousussa. Kryptovaluuttojen anonymiteetti, kuten Bitcoin on tehnyt kiristysohjelmista entistä houkuttelevamman kyberrikollisille. Kun hakkerit liikkuvat ja vaihtavat kryptovaluuttaa tilien sokkelossa ja lukemattomien rajojen yli, siitä voi tulla käytännössä jäljittämätön. Ei ole helppoa tietää tarkalleen, kuinka paljon rikollista toimintaa perustuu kryptovaluuttaan.
Hakkerit saattavat tuntea olonsa niin turvallisiksi nimettömänä, että he perustavat asiakaspalvelusivustoja ja portaaleja auttaakseen uhreja lähettämään maksuja. Ne toimivat hyvin paljon laillisten yritysten tavoin.
Nämä hyökkäykset voivat tulla eri muodoissa, mukaan lukien laittomat toimijat, jotka ovat suoraan tekemisissä jonkin toimialan organisaation kanssa saadakseen taloudellista hyötyä. Vaikka useimmat näistä hakkeroista jäävät huomaamatta, pieni osa näkee valon, kuten on tapana.
Uhkanäyttelijä DEV-0139
Microsoft Security Threat Intelligence -tiimi nosti esiin yhden hyökkäyksen, joka kohdistui kryptovaluuttojen aloittamiseen. Jonkin sisällä raportti 6. joulukuuta päivätty ryhmä tutki uhkanäyttelijää nimeltä "DEV-0139".
Näyttelijä esiintyi toisen kryptosijoitusyhtiön edustajana ja pääsi sisään Telegram-chatin kautta. Pyysi jopa palautetta kryptovaihtoalustojen käyttämästä maksurakenteesta. Saavutettuaan luottamuksen väitetty näyttelijä lähetti laskentataulukon nimeltä "OKX Binance & Huobin VIP-maksujen vertailu.xls". Se sisälsi kuitenkin haitallisen koodin, jolla oli mahdollista päästä etänä uhrin järjestelmään.
Pienennä koko hyökkäys Microsoftin tietoturvatiimin kokoamana tältä:
Sanomattakin on selvää, että hakkereilla oli syvällinen altistuminen kryptovaluuttayhtiöille, kuten yllä olevasta kaaviosta käy ilmi. Tämän lisäksi Microsoft tunnisti myös toisen samanlaisen hyökkäyksen, jolla oli "samanlainen mekanismi kuin "logagent.exe" ja joka toimittaa saman hyötykuorman.
- pahamaineinen Pohjoiskorealainen ryhmä Lazarus oli yksi johtavista nimistä, jotka käyttivät lunnasohjelmahyökkäyksiä hyödykseen.
Kaiken kaikkiaan, kun otetaan huomioon kryptovaluuttojen nousu ja sisään virtaava kertasumma, yritysten ja yksityishenkilöiden on oltava varovaisia tällaisia riskejä vastaan.
Lähde: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/