на безбедност Тимот на Мајкрософт откри актери на закани кои таргетираат крипто стартапи и тврди дека Телеграмскиот разговор се користи за да се добие пристап и доверба на други фирми.
Ransomware е злонамерна програма или малициозен софтвер што го блокира пристапот до датотеките на компјутерот додека не се плати такса на сторителот. Како и секој друг вирус, може да се шири помеѓу компјутерите и да уништи цели мрежи. Во текот на 30 години, откупниот софтвер се трансформираше од маргинална новина на интернет во огромен нелегален бизнис.
Крипто играње дел
Сега криптовалутите одиграа голема улога во подемот на ransomware. Анонимноста на криптовалутите како Bitcoin го направи откупниот софтвер уште попривлечен за сајбер-криминалците. Како што хакерите се движат и разменуваат криптовалути низ лавиринт од сметки и преку безброј граници, таа може да стане практично неиздржлива. Не е лесно да се знае точно колку криминални активности се потпираат на криптовалутите.
Хакерите можеби се чувствуваат толку сигурни во нивната анонимност што поставуваат веб-страници и портали за грижа за клиентите за да им помогнат на жртвите да испраќаат плаќања. Тие работат многу како легитимни бизниси.
Овие напади може да се појават во различни форми, вклучително и незаконски актери кои директно се ангажираат со организација во индустријата за финансиски придобивки. Додека повеќето од овие хакови остануваат неоткриени, мал дел ја гледа светлината, како што е случајот.
Актер за закани DEV-0139
Тимот на Microsoft Security Threat Intelligence истакна еден напад насочен кон стартапи со криптовалути. Во пријавите од 6 декември, тимот погледна во актерот за закана по име „DEV-0139“.
Актерот позираше како претставник на различна крипто инвестициска компанија и доби пристап преку разговорот на Телеграм. Дури и побара повратна информација за структурата на надоместоците што ја користат платформите за размена на крипто. Откако ја стекна довербата, наводниот актер испрати табела со наслов „OKX Binance & Huobi VIP fee krahasim.xls“. Сепак, тој содржеше злонамерен код кој можеше далечински да пристапи до системот на жртвата.
Одзумирајќи, целиот напад, како што го состави безбедносниот тим на Мајкрософт, изгледаше вака:
Непотребно е да се каже дека хакерот имал длабинска изложеност и познавање на компаниите за криптовалути како што е видливо на табелата погоре. Покрај ова, Мајкрософт исто така идентификуваше уште еден сличен напад со „сличен механизам како „logagent.exe“ и го испорачува истиот товар“.
на злогласните Севернокорејската група Лазарус, беше едно од водечките имиња кои користеа напади со откупни софтвери во своја полза.
Севкупно, со оглед на порастот на криптовалутите и паушалната сума на пари што течат, компаниите и поединците треба да бидат претпазливи против таквите ризици.
Извор: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/