The қауіпсіздік Майкрософт командасы крипто-стартаптарға бағытталған қауіп-қатер субъектілерін анықтады және Telegram чатын басқа фирмалардың кіруі мен сеніміне ие болу үшін пайдаланатынын мәлімдейді.
Ransomware – бұл қылмыскерге ақы төленгенге дейін компьютердегі файлдарға кіруге тыйым салатын зиянды бағдарлама немесе зиянды бағдарлама. Кез келген басқа вирус сияқты, ол бүкіл желілерді бұзатын компьютерлер арасында таралуы мүмкін. 30 жылдан астам уақыт ішінде төлемдік бағдарламалық қамтамасыз ету Интернеттің шеткі жаңалығынан жаппай заңсыз бизнеске айналды.
Крипто рөл ойнайды
Қазір криптовалюталар төлемдік бағдарламалық қамтамасыз етудің өсуінде үлкен рөл атқарды. сияқты криптовалюталардың анонимділігі Bitcoin Ransomware киберқылмыскерлерді одан да тартымды етті. Хакерлер криптовалютаны шоттар лабиринті арқылы және сансыз шекаралар арқылы жылжытқанда және айырбастаған кезде, ол іс жүзінде бақылаусыз болуы мүмкін. Қылмыстық әрекеттің криптовалютаға қаншалықты тәуелді екенін білу оңай емес.
Хакерлер өздерінің анонимділігін соншалықты қауіпсіз сезінуі мүмкін, сондықтан олар құрбандарға төлемдерді жіберуге көмектесу үшін тұтынушыларға қызмет көрсету веб-сайттары мен порталдарын орнатады. Олар заңды бизнес сияқты жұмыс істейді.
Бұл шабуылдар әртүрлі нысандарда болуы мүмкін, соның ішінде қаржылық пайда алу үшін саладағы ұйыммен тікелей араласатын заңсыз субъектілер. Бұл бұзулардың көпшілігі анықталмаса да, аздаған бөлігі жарық көреді.
Қауіпті актер DEV-0139
Microsoft Security Threat Intelligence тобы криптовалюта стартаптарына бағытталған бір шабуылды атап өтті. Ішінде есеп 6 желтоқсанда топ «DEV-0139» деп аталатын қауіпті актерді іздеді.
Актер өзін басқа крипто-инвестициялық компанияның өкілі ретінде көрсетіп, Telegram чаты арқылы қол жеткізді. Тіпті криптовалюта платформалары пайдаланатын төлем құрылымы туралы пікір сұрады. Сенімге ие болғаннан кейін болжамды актер «OKX Binance & Huobi VIP төлемі салыстыру.xls» атты электрондық кестені жіберді. Дегенмен, онда жәбірленушінің жүйесіне қашықтан қол жеткізуге болатын зиянды код болған.
Майкрософттың қауіпсіздік тобы құрастырған барлық шабуылды кішірейткенде, келесідей болды:
Айта кету керек, хакер жоғарыдағы диаграммада анық көрінетіндей, криптовалюталық компаниялар туралы терең әсерге және білімге ие болды. Бұған қоса, Microsoft корпорациясы «logagent.exe» сияқты механизммен және бірдей пайдалы жүктемені жеткізетін тағы бір ұқсас шабуылды анықтады.
The Ақылсыз Солтүстік Кореяның Лазарус тобы төлемдік бағдарламалық жасақтама шабуылдарын өз пайдасына пайдаланатын жетекші атаулардың бірі болды.
Тұтастай алғанда, криптовалютаның өсуін және келіп түсетін ақшаның біржолғы сомасын ескере отырып, компаниялар мен жеке тұлғалар мұндай тәуекелдерден сақ болуы керек.
Дереккөз: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/