Šios saugumas „Microsoft“ komanda atskleidė grėsmių veikėjus, nusitaikiusius į kriptovaliutų įmones, ir teigia, kad „Telegram“ pokalbis naudojamas norint gauti prieigą ir pasitikėti kitomis įmonėmis.
Ransomware yra kenkėjiška programa arba kenkėjiška programa, kuri blokuoja prieigą prie kompiuteryje esančių failų, kol nusikaltėliui bus sumokėtas mokestis. Kaip ir bet kuris kitas virusas, jis gali plisti tarp kompiuterių, suardydamas ištisus tinklus. Per 30 metų išpirkos reikalaujančios programos iš nepaprastos interneto naujovės virto didžiuliu nelegaliu verslu.
Kripto vaidina dalį
Dabar kriptovaliutos suvaidino didelį vaidmenį išpirkos reikalaujančių programų augime. Tokių kriptovaliutų anonimiškumas kaip Bitcoin išpirkos reikalaujančios programos tapo dar patrauklesnės kibernetiniams nusikaltėliams. Kai įsilaužėliai juda ir keičiasi kriptovaliuta per sąskaitų labirintą ir per daugybę sienų, jos gali tapti beveik neatsekamos. Nelengva tiksliai žinoti, kiek nusikalstamos veiklos priklauso nuo kriptovaliutos.
Piratai gali jaustis tokie saugūs dėl savo anonimiškumo, kad sukuria klientų aptarnavimo svetaines ir portalus, kad padėtų aukoms išsiųsti mokėjimus. Jie veikia panašiai kaip teisėtos įmonės.
Šios atakos gali būti įvairių formų, įskaitant neteisėtus veikėjus, tiesiogiai susijusius su tam tikros pramonės šakos organizacija, siekdami finansinės naudos. Nors dauguma šių įsilaužimų lieka nepastebėti, nedidelė dalis mato šviesą, kaip ir yra.
Grėsmės aktorius DEV-0139
„Microsoft Security Threat Intelligence“ komanda pabrėžė vieną ataką, nukreiptą į kriptovaliutų kūrimo įmones. A pranešti Gruodžio 6 d. komanda pažvelgė į grėsmių veikėją, vardu „DEV-0139“.
Aktorius apsimetė kaip kitos kriptovaliutų investicinės bendrovės atstovas ir gavo prieigą per „Telegram“ pokalbį. Net prašė atsiliepimų apie kriptovaliutų mainų platformų naudojamą mokesčių struktūrą. Įgavęs pasitikėjimą, tariamas aktorius atsiuntė skaičiuoklę pavadinimu „OKX Binance & Huobi VIP mokesčių palyginimas.xls“. Tačiau jame buvo kenkėjiškas kodas, galintis nuotoliniu būdu pasiekti aukos sistemą.
Mažinant vaizdą, visa ataka, kurią sudarė „Microsoft“ saugos komanda, atrodė taip:
Nereikia nė sakyti, kad įsilaužėlis turėjo išsamių žinių ir žinių apie kriptovaliutų įmones, kaip matyti iš aukščiau esančios diagramos. Be to, „Microsoft“ taip pat nustatė kitą panašią ataką su „panašiu mechanizmu kaip „logagent.exe“ ir tiekiančiu tą patį naudingąjį apkrovą.
Šios liūdnai pagarsėjęs Šiaurės Korėjos grupė „Lazarus“ buvo viena iš pirmaujančių vardų, naudojančių išpirkos reikalaujančias programas savo naudai.
Apskritai, atsižvelgiant į kriptovaliutų augimą ir įplaukiančias vienkartines pinigų sumas, įmonės ir asmenys turi saugotis tokios rizikos.
Šaltinis: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/