Smakämnen säkerhet team av Microsoft har avslöjat hotaktörer som riktar sig till kryptostartuper och hävdar att Telegram-chatt används för att få åtkomst och förtroende från andra företag.
Ransomware är ett skadligt program eller skadlig programvara som blockerar åtkomst till filer på en dator tills en avgift betalas till gärningsmannen. Precis som alla andra virus, kan det spridas mellan datorer och få ner hela nätverk. Under 30 år har ransomware förvandlats från en nyhet på internet till en massiv olaglig verksamhet.
Krypto spelar en roll
Nu har kryptovalutor spelat en stor roll i framväxten av ransomware. Anonymiteten hos kryptovalutor gillar Bitcoin har gjort ransomware ännu mer tilltalande för cyberbrottslingar. När hackare flyttar och utbyter kryptovaluta genom en labyrint av konton och över otaliga gränser, kan det bli praktiskt taget omöjligt att spåra. Det är inte lätt att veta exakt hur mycket kriminell verksamhet är beroende av kryptovaluta.
Hackare kan känna sig så säkra i sin anonymitet att de sätter upp webbplatser och portaler för kundtjänst för att hjälpa offren att skicka betalningar. De fungerar mycket som legitima företag.
Dessa attacker kan komma i olika former, inklusive illegala aktörer som direkt engagerar sig med en organisation inom en bransch för ekonomiska vinster. Även om de flesta av dessa hack inte upptäcks, ser en liten andel ljuset, vilket är fallet.
Hotskådespelare DEV-0139
Microsoft Security Threat Intelligence-teamet lyfte fram en attack riktad mot startups av kryptovaluta. I en rapport daterad den 6 december undersökte teamet en hotaktör vid namn "DEV-0139."
Skådespelaren poserade som en representant för ett annat kryptoinvesteringsbolag och fick tillgång via Telegram-chatten. Till och med bad om feedback om avgiftsstrukturen som används av kryptoväxlingsplattformar. Efter att ha vunnit förtroende skickade den påstådda skådespelaren ett kalkylblad med titeln "OKX Binance & Huobi VIP fee comparison.xls." Den innehöll dock en skadlig kod som kunde fjärråtkomst till offrets system.
När man zoomar ut såg hela attacken, som sammanställd av Microsofts säkerhetsteam, ut så här:
Onödigt att säga att hackaren hade en djupgående exponering och kunskap om kryptovalutaföretag, vilket framgår av diagrammet ovan. Utöver detta identifierade Microsoft också en annan liknande attack med en "liknande mekanism som 'logagent.exe' och levererar samma nyttolast."
Smakämnen ökänd Den nordkoreanska gruppen, Lazarus, var ett av de ledande namnen som använde ransomware-attacker till sin fördel.
På det hela taget, med tanke på ökningen av kryptovaluta och den klumpsumma pengar som strömmar in, måste företag och individer vara försiktiga mot sådana risker.
Källa: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/