безбедност Тим Мајкрософта је открио актере претњи који циљају на крипто стартапове и тврди да се Телеграм ћаскање користи за добијање приступа и поверења других фирми.
Рансомваре је злонамерни програм или злонамерни софтвер који блокира приступ датотекама на рачунару док се не плати накнада починиоцу. Као и сваки други вирус, може се ширити између рачунара рушећи читаве мреже. Преко 30 година, рансомваре се трансформисао из маргиналне интернет новине у масивни илегални посао.
Крипто игра улогу
Сада су криптовалуте одиграле велику улогу у порасту рансомваре-а. Анонимност криптовалута попут Bitcoin је учинио рансомваре још привлачнијим за сајбер криминалце. Док се хакери крећу и размењују криптовалуте кроз лавиринт налога и преко небројених граница, она може постати практично неоткривена. Није лако тачно знати колико се криминална активност ослања на криптовалуте.
Хакери би се могли осећати толико сигурним у својој анонимности да су поставили веб странице и портале за бригу о корисницима како би помогли жртвама да шаљу уплате. Они функционишу као законити послови.
Ови напади могу доћи у различитим облицима, укључујући незаконите актере који директно ступају у контакт са организацијом у оквиру индустрије ради финансијске добити. Док већина ових хакова остаје неоткривена, мали део ипак види светло, као што је случај.
Тхреат Ацтор ДЕВ-0139
Тим Мицрософт Сецурити Тхреат Интеллигенце је истакао један напад који је циљао на стартуп компаније са криптовалутама. У а извештај од 6. децембра, тим је истражио актера претње по имену „ДЕВ-0139“.
Глумац се представљао као представник друге крипто инвестиционе компаније и добио је приступ преко Телеграм ћаскања. Чак је тражио повратне информације о структури накнада коју користе платформе за размену криптовалута. Након што је стекао поверење, наводни глумац је послао табелу под називом „ОККС Бинанце & Хуоби ВИП фее цомпаре.клс.“ Међутим, садржао је злонамерни код који је могао даљински приступити систему жртве.
Умањујући приказ, цео напад, како га је саставио Мицрософтов безбедносни тим, изгледао је овако:
Непотребно је рећи да је хакер имао детаљну изложеност и знање о компанијама које се баве криптовалутама као што је видљиво на горњој табели. Поред овога, Мицрософт је такође идентификовао још један сличан напад са „сличним механизмом као 'логагент.еке' и испоруком истог терета.
злогласни Севернокорејска група Лазарус била је једно од водећих имена која је користила нападе рансомваре-а у своју корист.
Све у свему, с обзиром на пораст криптовалуте и паушалну суму новца који прилива, компаније и појединци морају да буду опрезни против таквих ризика.
Извор: хттпс://беинцрипто.цом/мицрософт-варнс-сцаммерс-таргет-црипто-стартупс-веапонизед-екцел-филес/