,en бяспеку Каманда Microsoft выявіла пагрозу, накіраваную на крыпта-стартапы, і сцвярджае, што чат Telegram выкарыстоўваецца для атрымання доступу і даверу іншых фірмаў.
Праграмы-вымагальнікі - гэта шкоднасныя праграмы або шкоднасныя праграмы, якія блакуюць доступ да файлаў на камп'ютары, пакуль злачынцу не будзе выплачана плата. Як і любы іншы вірус, ён можа распаўсюджвацца паміж кампутарамі, выносячы з ладу цэлыя сеткі. За 30 гадоў праграмнае забеспячэнне-вымагальнік ператварылася з навінкі Інтэрнэту ў шырокі нелегальны бізнэс.
Крыпта гуляе ролю
Зараз крыптавалюты адыгралі вялікую ролю ў росце праграм-вымагальнікаў. Ананімнасць крыптавалют падабаецца Bitcoin зрабіў праграму-вымагальнік яшчэ больш прывабнай для кіберзлачынцаў. Па меры таго, як хакеры перамяшчаюцца і абменьваюць крыптавалюту праз лабірынт уліковых запісаў і праз незлічоныя межы, яе можа стаць практычна немагчыма адсачыць. Нялёгка дакладна даведацца, наколькі злачынная дзейнасць абапіраецца на крыптавалюту.
Хакеры могуць адчуваць сябе ў такой бяспецы ў сваёй ананімнасці, што ствараюць вэб-сайты і парталы абслугоўвання кліентаў, каб дапамагчы ахвярам адпраўляць плацяжы. Яны працуюць вельмі падобна на законныя прадпрыемствы.
Гэтыя атакі могуць быць у розных формах, у тым ліку незаконныя суб'екты непасрэдна ўзаемадзейнічаюць з арганізацыямі ў галіны для фінансавай выгады. У той час як большасць з гэтых узломаў застаюцца незаўважанымі, невялікая доля ўсё ж бачыць святло, як і ёсць у выпадку.
Пагроза Акцёр ДЭВ-0139
Каманда Microsoft Security Threat Intelligence вылучыла адну атаку, накіраваную на стартапы криптовалюты. У паведамляць 6 снежня каманда вывучыла пагрозу пад назвай «DEV-0139».
Акцёр выдаваў сябе за прадстаўніка іншай крыптаінвестыцыйнай кампаніі і атрымаў доступ праз чат Telegram. Нават папрасілі даць водгук аб структуры платы, якая выкарыстоўваецца платформамі абмену крыпта. Заваяваўшы давер, меркаваны акцёр адправіў электронную табліцу пад назвай «OKX Binance & Huobi VIP fee compare.xls». Аднак ён утрымліваў шкоднасны код, які мог атрымаць аддалены доступ да сістэмы ахвяры.
Пры памяншэнні маштабу ўся атака, складзеная камандай бяспекі Microsoft, выглядала так:
Залішне казаць, што хакер меў глыбокія веды і веды криптовалютных кампаній, як відаць на табліцы вышэй. У дадатак да гэтага Microsoft таксама вызначыла іншую падобную атаку з «аналагічным механізмам, што і 'logagent.exe' і дастаўкай такой жа карыснай нагрузкі».
,en ганебны Паўночнакарэйская група Lazarus была адной з вядучых імёнаў, якія выкарыстоўвалі атакі праграм-вымагальнікаў у сваіх інтарэсах.
У цэлым, улічваючы рост крыптавалюты і аднаразовую суму грашовых паступленняў, кампаніям і прыватным асобам неабходна захоўваць асцярожнасць супраць такіх рызык.
Крыніца: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/