sikkerhed team af Microsoft har afsløret trusselsaktører rettet mod krypto-startups og hævder, at Telegram-chat bliver brugt til at få adgang til og tillid til andre firmaer.
Ransomware er et ondsindet program eller malware, der blokerer adgangen til filer på en computer, indtil der betales et gebyr til gerningsmanden. Som enhver anden virus kan den spredes mellem computere og ødelægge hele netværk. I løbet af 30 år har ransomware forvandlet sig fra en udkantsinternetnyhed til en massiv ulovlig forretning.
Krypto spiller en rolle
Nu har kryptovalutaer spillet en stor rolle i fremkomsten af ransomware. Anonymiteten af kryptovalutaer som Bitcoin har gjort ransomware endnu mere tiltrækkende for cyberkriminelle. Efterhånden som hackere flytter og udveksler kryptovaluta gennem en labyrint af konti og på tværs af utallige grænser, kan den nærmest blive usporbar. Det er ikke let at vide præcis, hvor meget kriminel aktivitet afhænger af kryptovaluta.
Hackere kan føle sig så sikre i deres anonymitet, at de opretter kundeplejewebsteder og -portaler for at hjælpe ofre med at sende betalinger. De fungerer meget som legitime virksomheder.
Disse angreb kan komme i forskellige former, herunder ulovlige aktører, der direkte engagerer sig i en organisation inden for en branche for at opnå økonomisk gevinst. Selvom de fleste af disse hacks ikke bliver opdaget, ser en lille andel lyset, som det er tilfældet.
Trussel skuespiller DEV-0139
Microsoft Security Threat Intelligence-teamet fremhævede et angreb rettet mod cryptocurrency-startups. I en indberette dateret 6. december undersøgte holdet en trusselsaktør ved navn "DEV-0139."
Skuespilleren udgav sig som repræsentant for et andet kryptoinvesteringsselskab og fik adgang gennem Telegram-chatten. Selv bad om feedback på gebyrstrukturen, der bruges af kryptoudvekslingsplatforme. Efter at have opnået tillid sendte den påståede skuespiller et regneark med titlen "OKX Binance & Huobi VIP fee comparison.xls." Den indeholdt dog en ondsindet kode, der kunne få fjernadgang til ofrets system.
Når man zoomer ud, så hele angrebet, som kompileret af Microsofts sikkerhedsteam, sådan her ud:
Det er overflødigt at sige, at hackeren havde en dybdegående eksponering og viden om kryptovalutavirksomheder, som det fremgår af diagrammet ovenfor. Ud over dette identificerede Microsoft også et andet lignende angreb med en "lignende mekanisme som 'logagent.exe' og leverer den samme nyttelast."
berygtede Den nordkoreanske gruppe, Lazarus, var et af de førende navne, der brugte ransomware-angreb til deres fordel.
Generelt set i betragtning af stigningen i kryptovaluta og det engangsbeløb, der strømmer ind, skal virksomheder og enkeltpersoner udvise forsigtighed mod sådanne risici.
Kilde: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/