Η ασφάλεια Η ομάδα της Microsoft αποκάλυψε απειλές που στοχεύουν νεοσύστατες εταιρείες κρυπτογράφησης και ισχυρίζεται ότι η συνομιλία μέσω Telegram χρησιμοποιείται για να αποκτήσει πρόσβαση και εμπιστοσύνη άλλων εταιρειών.
Το Ransomware είναι ένα κακόβουλο πρόγραμμα ή κακόβουλο λογισμικό που εμποδίζει την πρόσβαση σε αρχεία σε έναν υπολογιστή έως ότου καταβληθεί ένα τέλος στον δράστη. Όπως κάθε άλλος ιός, μπορεί να εξαπλωθεί μεταξύ των υπολογιστών καταστρέφοντας ολόκληρα δίκτυα. Πάνω από 30 χρόνια, το ransomware έχει μετατραπεί από μια περιθωριακή καινοτομία στο Διαδίκτυο σε μια τεράστια παράνομη επιχείρηση.
Κρυπτογράφηση που παίζει ρόλο
Τώρα τα κρυπτονομίσματα έχουν παίξει μεγάλο ρόλο στην άνοδο του ransomware. Η ανωνυμία των κρυπτονομισμάτων όπως Bitcoin έχει κάνει το ransomware ακόμα πιο ελκυστικό στους εγκληματίες του κυβερνοχώρου. Καθώς οι χάκερ μετακινούνται και ανταλλάσσουν κρυπτονομίσματα μέσα από έναν λαβύρινθο λογαριασμών και πέρα από αμέτρητα σύνορα, μπορεί να γίνει ουσιαστικά μη ανιχνεύσιμο. Δεν είναι εύκολο να γνωρίζουμε ακριβώς πόση εγκληματική δραστηριότητα βασίζεται στα κρυπτονομίσματα.
Οι χάκερ μπορεί να αισθάνονται τόσο ασφαλείς στην ανωνυμία τους που δημιουργούν ιστότοπους και πύλες εξυπηρέτησης πελατών για να βοηθούν τα θύματα να στέλνουν πληρωμές. Λειτουργούν πολύ σαν νόμιμες επιχειρήσεις.
Αυτές οι επιθέσεις μπορεί να έχουν διάφορες μορφές, συμπεριλαμβανομένων των παράνομων παραγόντων που συνδέονται άμεσα με έναν οργανισμό εντός μιας βιομηχανίας για οικονομικά οφέλη. Ενώ τα περισσότερα από αυτά τα hacks παραμένουν απαρατήρητα, ένα μικρό μερίδιο βλέπει το φως, όπως συμβαίνει.
Ηθοποιός απειλών DEV-0139
Η ομάδα της Microsoft Security Threat Intelligence τόνισε μια επίθεση που στοχεύει νεοφυείς επιχειρήσεις κρυπτονομισμάτων. Σε ένα αναφέρουν με ημερομηνία 6 Δεκεμβρίου, η ομάδα εξέτασε έναν ηθοποιό απειλών με το όνομα "DEV-0139".
Ο ηθοποιός πόζαρε ως εκπρόσωπος μιας διαφορετικής εταιρείας επενδύσεων κρυπτογράφησης και απέκτησε πρόσβαση μέσω της συνομιλίας στο Telegram. Ζήτησε ακόμη και σχόλια σχετικά με τη δομή των τελών που χρησιμοποιούν οι πλατφόρμες ανταλλαγής κρυπτονομισμάτων. Αφού κέρδισε την εμπιστοσύνη, ο φερόμενος ηθοποιός έστειλε ένα υπολογιστικό φύλλο με τίτλο «OKX Binance & Huobi VIP fee krahasim.xls». Ωστόσο, περιείχε έναν κακόβουλο κωδικό που μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση στο σύστημα του θύματος.
Κάνοντας σμίκρυνση, ολόκληρη η επίθεση, όπως συντάχθηκε από την ομάδα ασφαλείας της Microsoft, έμοιαζε ως εξής:
Περιττό να πούμε ότι ο χάκερ είχε σε βάθος έκθεση και γνώση των εταιρειών κρυπτονομισμάτων όπως φαίνεται στο παραπάνω διάγραμμα. Εκτός από αυτό, η Microsoft εντόπισε επίσης μια άλλη παρόμοια επίθεση με «παρόμοιο μηχανισμό με το 'logagent.exe' και που παρέχει το ίδιο ωφέλιμο φορτίο».
Η κακόφημος Η βορειοκορεάτικη ομάδα, Lazarus, ήταν ένα από τα κορυφαία ονόματα που χρησιμοποιούσε επιθέσεις ransomware προς όφελός τους.
Συνολικά, δεδομένης της αύξησης των κρυπτονομισμάτων και του εφάπαξ χρηματικού ποσού που εισρέει, οι εταιρείες και τα άτομα πρέπει να είναι προσεκτικοί απέναντι σε τέτοιους κινδύνους.
Πηγή: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/