Ассоциация безопасность Команда Microsoft обнаружила злоумышленников, нацеленных на криптостартапы, и утверждает, что чат Telegram используется для получения доступа и доверия к другим фирмам.
Программа-вымогатель — это вредоносная программа или вредоносное ПО, которое блокирует доступ к файлам на компьютере до тех пор, пока злоумышленнику не будет выплачена плата. Как и любой другой вирус, он может распространяться между компьютерами, выводя из строя целые сети. За 30 лет программы-вымогатели превратились из второстепенной интернет-новинки в крупный незаконный бизнес.
Криптовалюта играет роль
Теперь криптовалюты сыграли большую роль в росте программ-вымогателей. Анонимность криптовалют, таких как Bitcoin сделал программы-вымогатели еще более привлекательными для киберпреступников. Поскольку хакеры перемещают и обменивают криптовалюту через лабиринт учетных записей и через бесчисленные границы, ее становится практически невозможно отследить. Нелегко точно узнать, насколько криминальная деятельность зависит от криптовалюты.
Хакеры могут чувствовать себя настолько защищенными в своей анонимности, что создают веб-сайты и порталы обслуживания клиентов, чтобы помочь жертвам отправлять платежи. Они работают очень похоже на законные предприятия.
Эти атаки могут осуществляться в различных формах, включая незаконные действия, напрямую взаимодействующие с организацией в отрасли для получения финансовой выгоды. В то время как большинство этих взломов остаются незамеченными, небольшая часть все же увидит свет, как и в случае.
Актер угрозы DEV-0139
Команда Microsoft Security Threat Intelligence выделила одну атаку, нацеленную на криптовалютные стартапы. В отчету от 6 декабря команда изучила злоумышленника по имени «DEV-0139».
Актер представился представителем другой криптоинвестиционной компании и получил доступ через чат Telegram. Даже попросили оставить отзыв о структуре комиссий, используемой платформами криптообмена. Завоевав доверие, предполагаемый актер отправил таблицу под названием «Сравнение комиссий OKX Binance и Huobi VIP.xls». Однако он содержал вредоносный код, который мог удаленно получить доступ к системе жертвы.
Уменьшив масштаб, вся атака, скомпилированная командой безопасности Microsoft, выглядела так:
Излишне говорить, что хакер имел глубокие знания о криптовалютных компаниях, как видно из диаграммы выше. В дополнение к этому, Microsoft также выявила еще одну аналогичную атаку с «механизмом, аналогичным «logagent.exe», и доставляющим ту же полезную нагрузку».
Ассоциация позорный Северокорейская группа Lazarus была одной из ведущих компаний, использующих атаки программ-вымогателей в своих интересах.
В целом, учитывая рост криптовалюты и единовременный приток денег, компании и частные лица должны проявлять осторожность в отношении таких рисков.
Источник: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/