De sikkerhet team av Microsoft har avdekket trusselaktører rettet mot krypto-oppstart og hevder at Telegram-chat blir brukt for å få tilgang til og tillit fra andre firmaer.
Ransomware er et ondsinnet program eller skadelig programvare som blokkerer tilgang til filer på en datamaskin inntil et gebyr er betalt til gjerningsmannen. Som alle andre virus kan det spre seg mellom datamaskiner og ødelegge hele nettverk. I løpet av 30 år har løsepengevare forvandlet seg fra en utkant internettnyhet til en massiv ulovlig virksomhet.
Krypto spiller en rolle
Nå har kryptovalutaer spilt en stor rolle i fremveksten av løsepengevare. Anonymiteten til kryptovalutaer liker Bitcoin har gjort løsepengevare enda mer attraktivt for nettkriminelle. Ettersom hackere flytter og utveksler kryptovaluta gjennom en labyrint av kontoer og på tvers av utallige grenser, kan det bli praktisk talt umulig å spore. Det er ikke lett å vite nøyaktig hvor mye kriminell aktivitet er avhengig av kryptovaluta.
Hackere kan føle seg så trygge i anonymiteten at de oppretter nettsteder og portaler for kundebehandling for å hjelpe ofrene med å sende betalinger. De opererer veldig som legitime virksomheter.
Disse angrepene kan komme i ulike former, inkludert ulovlige aktører som direkte engasjerer seg med en organisasjon i en bransje for økonomiske gevinster. Mens de fleste av disse hackene ikke blir oppdaget, ser en liten andel lyset, slik tilfellet er.
Trusselskuespiller DEV-0139
Microsoft Security Threat Intelligence-teamet fremhevet ett angrep rettet mot oppstart av kryptovaluta. I en rapporterer datert 6. desember undersøkte teamet en trusselaktør ved navn «DEV-0139».
Skuespilleren stilte seg som en representant for et annet kryptoinvesteringsselskap og fikk tilgang gjennom Telegram-chatten. Selv ba om tilbakemelding på gebyrstrukturen som brukes av kryptoutvekslingsplattformer. Etter å ha fått tillit, sendte den påståtte skuespilleren et regneark med tittelen "OKX Binance & Huobi VIP fee comparison.xls." Den inneholdt imidlertid en ondsinnet kode som kunne eksternt få tilgang til offerets system.
Når man zoomer ut, så hele angrepet, som kompilert av Microsofts sikkerhetsteam, slik ut:
Unødvendig å si at hackeren hadde inngående eksponering og kunnskap om kryptovalutaselskaper, som det fremgår av diagrammet ovenfor. I tillegg til dette identifiserte Microsoft også et annet lignende angrep med en "liknende mekanisme som 'logagent.exe' og som leverer samme nyttelast."
De beryktet Den nordkoreanske gruppen, Lazarus, var et av de ledende navnene som brukte løsepengevareangrep til sin fordel.
Totalt sett, gitt økningen i kryptovaluta og engangssummen med penger som strømmer inn, må selskaper og enkeltpersoner opprettholde forsiktighet mot slike risikoer.
Kilde: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/