Korištenje električnih romobila ističe sigurnosti tim Microsofta otkrio je aktere prijetnji koji ciljaju kripto startupove i tvrdi da se Telegram chat koristi za dobivanje pristupa i povjerenja drugih tvrtki.
Ransomware je zlonamjerni program ili malware koji blokira pristup datotekama na računalu dok se počinitelju ne plati naknada. Kao i svaki drugi virus, može se širiti između računala i srušiti cijele mreže. Tijekom 30 godina ransomware se transformirao iz rubne internetske novosti u golemi ilegalni posao.
Kripto igra ulogu
Sada su kriptovalute odigrale veliku ulogu u porastu ransomwarea. Anonimnost kriptovaluta poput Bitcoin učinio je ransomware još privlačnijim cyber kriminalcima. Dok se hakeri kreću i razmjenjuju kriptovalutu kroz labirint računa i preko bezbrojnih granica, može joj postati gotovo nemoguće ući u trag. Nije lako točno znati koliko se kriminalne aktivnosti oslanjaju na kriptovalute.
Hakeri se mogu osjećati toliko sigurnima u svojoj anonimnosti da postavljaju web stranice i portale za korisničku podršku kako bi pomogli žrtvama u slanju uplata. Djeluju vrlo slično legitimnim tvrtkama.
Ti napadi mogu doći u različitim oblicima, uključujući nezakonite aktere koji izravno surađuju s organizacijom unutar industrije radi financijske dobiti. Iako većina tih hakiranja ostane neotkrivena, mali dio ipak vidi svjetlo, kao što je i slučaj.
Glumac prijetnje DEV-0139
Microsoftov tim za obavještavanje o sigurnosnim prijetnjama istaknuo je jedan napad usmjeren na startupe kriptovalute. U prijaviti od 6. prosinca, tim je istražio prijetnju pod imenom "DEV-0139."
Glumac se predstavljao kao predstavnik druge kripto investicijske tvrtke i dobio pristup putem Telegram chata. Čak su tražili povratne informacije o strukturi naknada koje koriste platforme za kripto razmjenu. Nakon što je stekao povjerenje, navodni glumac poslao je proračunsku tablicu pod naslovom “OKX Binance & Huobi VIP fee usporedba.xls.” Međutim, sadržavao je zlonamjerni kod koji je mogao daljinski pristupiti žrtvinom sustavu.
Umanjujući, cijeli napad, kako ga je sastavio Microsoftov sigurnosni tim, izgledao je ovako:
Nepotrebno je reći da je haker bio detaljno izložen i poznavao tvrtke za kriptovalute kao što je vidljivo na gornjoj tablici. Osim ovoga, Microsoft je identificirao još jedan sličan napad sa "sličnim mehanizmom kao 'logagent.exe' i isporukom istog korisnog opterećenja."
Korištenje električnih romobila ističe ozloglašen Sjevernokorejska grupa, Lazarus, bila je jedno od vodećih imena koja koriste napade ransomwarea u svoju korist.
Općenito, s obzirom na porast kriptovalute i paušalni iznos novca koji pritječe, tvrtke i pojedinci moraju biti oprezni u pogledu takvih rizika.
Izvor: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/