Ang katiwasayan Natuklasan ng pangkat ng Microsoft ang mga aktor ng pagbabanta na nagta-target sa mga startup ng crypto at sinasabing ginagamit ang Telegram chat upang makakuha ng access at tiwala ng ibang mga kumpanya.
Ang Ransomware ay isang nakakahamak na programa o malware na humaharang sa pag-access sa mga file sa isang computer hanggang sa mabayaran ang isang bayad sa may kasalanan. Tulad ng anumang iba pang virus, maaari itong kumalat sa pagitan ng mga computer na nagpapabagsak sa buong network. Sa loob ng 30 taon, ang ransomware ay nagbago mula sa isang palawit na bagong bagay sa internet tungo sa isang napakalaking ilegal na negosyo.
Naglalaro ng Bahagi ang Crypto
Ngayon ang mga cryptocurrencies ay may malaking bahagi sa pagtaas ng ransomware. Ang anonymity ng cryptocurrencies tulad ng Bitcoin ay ginawang mas kaakit-akit ang ransomware sa mga cybercriminal. Habang ang mga hacker ay gumagalaw at nagpapalitan ng cryptocurrency sa pamamagitan ng maze ng mga account at sa hindi mabilang na mga hangganan, maaari itong maging halos hindi masubaybayan. Hindi madaling malaman kung gaano kalaki ang aktibidad ng kriminal na umaasa sa cryptocurrency.
Maaaring pakiramdam ng mga hacker ay napaka-secure sa kanilang hindi pagkakakilanlan kaya nag-set up sila ng mga website at portal ng customer care upang matulungan ang mga biktima na magpadala ng mga pagbabayad. Gumagana ang mga ito tulad ng mga lehitimong negosyo.
Ang mga pag-atake na ito ay maaaring dumating sa iba't ibang anyo, kabilang ang mga ipinagbabawal na aktor na direktang nakikipag-ugnayan sa isang organisasyon sa loob ng isang industriya para sa mga kita sa pananalapi. Habang ang karamihan sa mga hack na ito ay hindi natutukoy, ang isang maliit na bahagi ay nakikita ang liwanag, tulad ng kaso.
Pananakot na Artista DEV-0139
Itinampok ng Microsoft Security Threat Intelligence team ang isang pag-atake na nagta-target sa mga startup ng cryptocurrency. Sa isang ulat napetsahan noong Disyembre 6, ang koponan ay tumingin sa isang banta na aktor na pinangalanang "DEV-0139."
Ang aktor ay nagpanggap bilang isang kinatawan ng ibang kumpanya ng pamumuhunan ng crypto at nakakuha ng access sa pamamagitan ng Telegram chat. Kahit na humingi ng feedback sa istraktura ng bayad na ginagamit ng mga crypto exchange platform. Matapos magkaroon ng tiwala, nagpadala ang sinasabing aktor ng spreadsheet na pinamagatang “OKX Binance & Huobi VIP fee comparison.xls.” Gayunpaman, naglalaman ito ng malisyosong code na maaaring malayuang ma-access ang system ng biktima.
Ang pag-zoom out, ang buong pag-atake, tulad ng pinagsama-sama ng pangkat ng seguridad ng Microsoft, ay ganito ang hitsura:
Hindi na kailangang sabihin, ang hacker ay may malalim na pagkakalantad at kaalaman sa mga kumpanya ng cryptocurrency na makikita sa tsart sa itaas. Bilang karagdagan dito, tinukoy din ng Microsoft ang isa pang katulad na pag-atake na may "katulad na mekanismo bilang 'logagent.exe' at naghahatid ng parehong payload."
Ang ubod ng sama Ang grupong Hilagang Korea, si Lazarus, ay isa sa mga nangungunang pangalan na gumagamit ng mga pag-atake ng ransomware sa kanilang kalamangan.
Sa pangkalahatan, dahil sa pagtaas ng cryptocurrency at ang lump sum ng pera na dumadaloy, ang mga kumpanya, at indibidwal ay kailangang mapanatili ang pag-iingat laban sa mga naturang panganib.
Pinagmulan: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/