Projekt zabezpečení tým Microsoftu odhalil aktéry hrozeb zaměřené na krypto startupy a tvrdí, že telegramový chat se používá k získání přístupu a důvěry jiných firem.
Ransomware je škodlivý program nebo malware, který blokuje přístup k souborům v počítači, dokud není pachateli zaplacen poplatek. Jako každý jiný virus se může šířit mezi počítači a zničit celé sítě. Během 30 let se ransomware proměnil z okrajové internetové novinky v masivní nelegální byznys.
Crypto Playing a Part
Nyní hrají kryptoměny velkou roli ve vzestupu ransomwaru. Anonymita kryptoměn jako Bitcoin učinil ransomware ještě přitažlivějším pro kyberzločince. Jak se hackeři pohybují a vyměňují kryptoměnu prostřednictvím bludiště účtů a přes nespočet hranic, může se stát prakticky nevysledovatelnou. Není snadné přesně vědět, jak moc kriminální činnost závisí na kryptoměnách.
Hackeři se mohou ve své anonymitě cítit tak bezpečně, že zakládají weby a portály péče o zákazníky, které obětem pomáhají odesílat platby. Fungují velmi podobně jako legitimní podniky.
Tyto útoky mohou mít různé formy, včetně nezákonných aktérů, kteří přímo spolupracují s organizací v rámci odvětví za účelem finančního zisku. Zatímco většina těchto hacků zůstává neodhalena, malý podíl vidí světlo, jak tomu bývá.
Herec ohrožení DEV-0139
Tým Microsoft Security Threat Intelligence upozornil na jeden útok zaměřený na začínající kryptoměny. V zprávy ze dne 6. prosince se tým podíval na aktéra hrozby jménem „DEV-0139“.
Herec vystupoval jako zástupce jiné krypto investiční společnosti a získal přístup prostřednictvím chatu Telegram. Dokonce požádal o zpětnou vazbu ohledně struktury poplatků používaných kryptoměnovými platformami. Poté, co si údajný herec získal důvěru, poslal tabulku s názvem „OKX Binance & Huobi VIP fee Compare.xls“. Obsahoval však škodlivý kód, který se mohl vzdáleně dostat do systému oběti.
Po oddálení vypadal celý útok, jak jej zkompiloval bezpečnostní tým Microsoftu, takto:
Netřeba dodávat, že hacker měl hloubkovou expozici a znalosti o kryptoměnových společnostech, jak je patrné z grafu výše. Kromě toho Microsoft také identifikoval další podobný útok s „podobným mechanismem jako „logagent.exe“ a poskytujícím stejné užitečné zatížení.
Projekt nechvalně známý Severokorejská skupina Lazarus byla jedním z předních jmen využívajících ransomwarové útoky ve svůj prospěch.
Celkově vzato, vzhledem k nárůstu kryptoměny a jednorázové částce peněz, které do ní proudí, musí společnosti a jednotlivci zachovat obezřetnost vůči takovým rizikům.
Zdroj: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/