Jūsu darbs IR Klientu apkalpošana drošība Microsoft komanda ir atklājusi draudu dalībniekus, kas vērsti uz kriptovalūtu jaunizveidotiem uzņēmumiem, un apgalvo, ka Telegram tērzēšana tiek izmantota, lai iegūtu piekļuvi un citu uzņēmumu uzticību.
Ransomware ir ļaunprātīga programma vai ļaunprātīga programmatūra, kas bloķē piekļuvi datorā esošajiem failiem, līdz vainīgajam tiek samaksāta maksa. Tāpat kā jebkurš cits vīruss, tas var izplatīties starp datoriem, izjaucot veselus tīklus. Vairāk nekā 30 gadu laikā izspiedējvīrusa programmatūra ir pārtapusi no interneta jaunumiem par milzīgu nelegālu biznesu.
Kripto spēlē daļu
Tagad kriptovalūtām ir bijusi liela nozīme izpirkuma programmatūras pieaugumā. Kriptovalūtu anonimitāte, piemēram Bitcoin ir padarījis izpirkuma programmatūru vēl pievilcīgāku kibernoziedzniekiem. Kad hakeri pārvietojas un apmainās ar kriptovalūtu kontu labirintā un pāri neskaitāmām robežām, tā var kļūt praktiski neizsekojama. Nav viegli precīzi zināt, cik lielā mērā noziedzīga darbība ir atkarīga no kriptovalūtas.
Hakeri savā anonimitātē varētu justies tik droši, ka izveido klientu apkalpošanas vietnes un portālus, lai palīdzētu upuriem nosūtīt maksājumus. Tie darbojas ļoti līdzīgi likumīgiem uzņēmumiem.
Šie uzbrukumi var izpausties dažādos veidos, tostarp nelikumīgi dalībnieki, kas tieši sadarbojas ar kādu nozares organizāciju, lai gūtu finansiālu labumu. Lai gan lielākā daļa no šiem uzlaušanas gadījumiem netiek atklāti, neliela daļa redz gaismu, kā tas notiek.
Draudu aktieris DEV-0139
Microsoft Security Threat Intelligence komanda izcēla vienu uzbrukumu, kas vērsts uz kriptovalūtas jaunizveidotiem uzņēmumiem. Iekšā ziņot 6. decembrī komanda meklēja draudu aktieri vārdā “DEV-0139”.
Aktieris pozēja kā citas kriptovalūtu investīciju kompānijas pārstāvis un ieguva piekļuvi, izmantojot Telegram tērzēšanu. Pat prasīja atsauksmes par maksu struktūru, ko izmanto kriptovalūtu apmaiņas platformas. Pēc uzticības iegūšanas iespējamais aktieris nosūtīja izklājlapu ar nosaukumu “OKX Binance & Huobi VIP maksas salīdzinājums.xls”. Tomēr tajā bija ietverts ļaunprātīgs kods, kas varēja attālināti piekļūt upura sistēmai.
Tālinot, viss uzbrukums, ko apkopojusi Microsoft drošības komanda, izskatījās šādi:
Lieki piebilst, ka hakeram bija padziļināta ekspozīcija un zināšanas par kriptovalūtas uzņēmumiem, kā redzams iepriekš redzamajā diagrammā. Papildus tam Microsoft identificēja arī citu līdzīgu uzbrukumu ar “līdzīgu mehānismu kā “logagent.exe” un nodrošina to pašu lietderīgo slodzi.
Jūsu darbs IR Klientu apkalpošana draņķīgs Ziemeļkorejas grupa Lazarus bija viens no vadošajiem nosaukumiem, kas savā labā izmantoja izspiedējvīrusu uzbrukumus.
Kopumā, ņemot vērā kriptovalūtas pieaugumu un ieplūstošo naudas vienreizēju summu, uzņēmumiem un privātpersonām ir jāievēro piesardzība pret šādiem riskiem.
Avots: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/