The bezbjednost Tim Microsofta otkrio je aktere prijetnji koje ciljaju na kripto startupove i tvrdi da se Telegram chat koristi za dobijanje pristupa i povjerenja drugih firmi.
Ransomware je zlonamjerni program ili zlonamjerni softver koji blokira pristup datotekama na računaru sve dok se počinitelju ne isplati naknada. Kao i svaki drugi virus, može se širiti između računala i rušiti cijele mreže. Preko 30 godina, ransomware se transformirao iz rubne internetske novine u masivni ilegalni posao.
Kripto igra ulogu
Sada su kriptovalute odigrale veliku ulogu u porastu ransomware-a. Anonimnost kriptovaluta poput Bitcoin je učinio ransomware još privlačnijim za sajber kriminalce. Kako se hakeri kreću i razmjenjuju kriptovalute kroz labirint naloga i preko bezbrojnih granica, ona može postati praktički neotkrivena. Nije lako tačno znati koliko se kriminalna aktivnost oslanja na kriptovalute.
Hakeri se mogu osjećati toliko sigurni u svoju anonimnost da postavljaju web stranice i portale za brigu o korisnicima kako bi pomogli žrtvama da šalju uplate. Oni funkcionišu kao legalni biznisi.
Ovi napadi mogu doći u različitim oblicima, uključujući nezakonite aktere koji direktno stupaju u kontakt sa organizacijom unutar industrije radi finansijske dobiti. Dok većina ovih hakova ostaje neotkrivena, mali dio ipak vidi svjetlo, kao što je slučaj.
Threat Actor DEV-0139
Tim Microsoft Security Threat Intelligence istakao je jedan napad usmjeren na startup kompanije s kriptovalutama. U izvještaj od 6. decembra, tim je istražio aktera prijetnje po imenu "DEV-0139".
Glumac se predstavljao kao predstavnik druge kripto investicione kompanije i dobio je pristup putem Telegram chata. Čak je tražio povratne informacije o strukturi naknada koju koriste platforme za razmjenu kriptovaluta. Nakon što je stekao povjerenje, navodni glumac je poslao tabelu pod nazivom „OKX Binance & Huobi VIP fee compare.xls“. Međutim, sadržavao je zlonamjerni kod koji je mogao daljinski pristupiti sistemu žrtve.
Umanjujući prikaz, cijeli napad, kako ga je sastavio Microsoftov sigurnosni tim, izgledao je ovako:
Nepotrebno je reći da je haker imao dubinsku izloženost i znanje o kompanijama koje se bave kriptovalutama kao što je vidljivo na gornjoj tabeli. Pored ovoga, Microsoft je identifikovao još jedan sličan napad sa „sličnim mehanizmom kao 'logagent.exe' i isporukom istog tereta.
The ozloglašen Sjevernokorejska grupa Lazarus bila je jedno od vodećih imena koja je koristila ransomware napade u svoju korist.
Sve u svemu, s obzirom na porast kriptovalute i paušalnu sumu novca koji pritječe, kompanije i pojedinci moraju biti oprezni protiv takvih rizika.
Izvor: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/