. turvalisus Microsofti meeskond on avastanud krüpto-idufirmasid sihivad ohustajad ja väidab, et Telegrami vestlust kasutatakse juurdepääsu saamiseks ja teiste ettevõtete usalduse saamiseks.
Lunavara on pahatahtlik programm või pahavara, mis blokeerib juurdepääsu arvutis olevatele failidele, kuni kurjategijale tasu makstakse. Nagu iga teine viirus, võib see levida arvutite vahel, tuues alla terved võrgud. 30 aasta jooksul on lunavara muutunud Interneti-uudsusest tohutuks ebaseaduslikuks äriks.
Krüpto mängib osa
Nüüd on krüptovaluutadel lunavara levikul suur osa olnud. Krüptovaluutade anonüümsus nagu Bitcoin on muutnud lunavara küberkurjategijate jaoks veelgi ahvatlevamaks. Kui häkkerid liiguvad ja vahetavad krüptovaluutat kontode rägastikus ja üle lugematute piiride, võib see muutuda praktiliselt jälgimatuks. Pole lihtne täpselt teada, kui palju kuritegelik tegevus krüptovaluutale tugineb.
Häkkerid võivad tunda end oma anonüümsuses nii kindlalt, et loovad klienditeeninduse veebisaite ja portaale, et aidata ohvritel makseid saata. Nad tegutsevad väga sarnaselt seaduslike ettevõtetega.
Need rünnakud võivad esineda erinevates vormides, sealhulgas ebaseaduslikud osalejad, kes tegelevad otseselt mõne valdkonna organisatsiooniga rahalise kasu saamiseks. Kuigi enamik neist häkkidest jääb avastamata, näeb väike osa valgust, nagu see juhtub.
Ohunäitleja DEV-0139
Microsoft Security Threat Intelligence meeskond tõstis esile ühe krüptoraha idufirmadele suunatud rünnaku. Sees aru 6. detsembril uuris meeskond ähvardajat nimega "DEV-0139".
Näitleja esines erineva krüptoinvesteeringute ettevõtte esindajana ja sai juurdepääsu Telegrami vestluse kaudu. Isegi küsis tagasisidet krüptovahetusplatvormide kasutatava tasustruktuuri kohta. Pärast usalduse saavutamist saatis väidetav näitleja arvutustabeli pealkirjaga "OKX Binance & Huobi VIP tasu võrdlus.xls". See sisaldas aga pahatahtlikku koodi, mis pääses kaugjuurdepääsuga ohvri süsteemile.
Väljasuumimisel nägi kogu rünnak Microsofti turvameeskonna koostatud kujul välja selline:
Ütlematagi selge, et häkker oli krüptovaluutaettevõtetega põhjalikult kursis ja teadis neid, nagu ülaltoodud diagrammil näha. Lisaks sellele tuvastas Microsoft ka teise sarnase rünnaku, millel on "sarnane mehhanism nagu "logagent.exe" ja mis edastab sama kasulikku koormust.
. kurikuulus Põhja-Korea rühmitus Lazarus oli üks juhtivaid nimesid, kes kasutas enda huvides lunavararünnakuid.
Üldiselt peavad ettevõtted ja üksikisikud krüptovaluutade kasvu ja sissevoolava rahasumma tõttu olema selliste riskide suhtes ettevaatlikud.
Allikas: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/