zabezpečenia tím Microsoftu odhalil aktérov hroziacich v kryptomenách a tvrdí, že telegramový chat sa používa na získanie prístupu a dôvery iných firiem.
Ransomware je škodlivý program alebo malvér, ktorý blokuje prístup k súborom v počítači, kým sa páchateľovi nezaplatí poplatok. Ako každý iný vírus sa môže šíriť medzi počítačmi a zničiť celé siete. Za 30 rokov sa ransomvér zmenil z okrajovej internetovej novinky na masívny nelegálny biznis.
Crypto Play a Part
Teraz kryptomeny zohrali veľkú úlohu v náraste ransomvéru. Anonymita kryptomien ako Bitcoin urobil ransomvér ešte príťažlivejším pre kyberzločincov. Ako hackeri presúvajú a vymieňajú kryptomenu cez bludisko účtov a cez nespočetné množstvo hraníc, môže sa stať prakticky nevysledovateľnou. Nie je ľahké presne vedieť, do akej miery kriminálna činnosť závisí od kryptomien.
Hackeri sa môžu vo svojej anonymite cítiť tak bezpečne, že zriaďujú webové stránky a portály starostlivosti o zákazníkov, aby pomohli obetiam posielať platby. Fungujú veľmi podobne ako legitímne podniky.
Tieto útoky môžu mať rôzne formy, vrátane nezákonných aktérov, ktorí priamo spolupracujú s organizáciou v rámci odvetvia s cieľom získať finančné zisky. Zatiaľ čo väčšina týchto hackov zostáva neodhalená, malý podiel vidí svetlo, ako je tomu v tomto prípade.
Herec hrozby DEV-0139
Tím Microsoft Security Threat Intelligence zdôraznil jeden útok zameraný na začínajúce kryptomeny. V správy zo 6. decembra sa tím zaoberal aktérom hrozby s názvom „DEV-0139“.
Herec vystupoval ako zástupca inej krypto investičnej spoločnosti a získal prístup cez telegramový chat. Dokonca požiadal o spätnú väzbu o štruktúre poplatkov, ktorú používajú platformy na výmenu kryptomien. Po získaní dôvery poslal údajný herec tabuľku s názvom „Porovnanie VIP poplatkov OKX Binance & Huobi.xls“. Obsahoval však škodlivý kód, ktorý sa mohol na diaľku dostať do systému obete.
Po oddialení vyzeral celý útok, ako ho zostavil bezpečnostný tím Microsoftu, takto:
Netreba dodávať, že hacker mal hĺbkovú expozíciu a znalosti o kryptomenových spoločnostiach, ako je zrejmé z vyššie uvedeného grafu. Okrem toho Microsoft identifikoval aj ďalší podobný útok s „podobným mechanizmom ako „logagent.exe“ a s rovnakým užitočným zaťažením.
neslávne známy Severokórejská skupina Lazarus bola jedným z popredných mien využívajúcich ransomvérové útoky vo svoj prospech.
Celkovo, vzhľadom na nárast kryptomien a jednorázovú sumu peňazí, ktoré sem prúdia, musia spoločnosti a jednotlivci zachovať opatrnosť voči takýmto rizikám.
Zdroj: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/