セキュリティ マイクロソフトのチームは、仮想通貨の新興企業を標的とする攻撃者を発見し、Telegram チャットが他の企業のアクセスと信頼を得るために使用されていると主張しています。
ランサムウェアは、犯罪者に料金が支払われるまで、コンピューター上のファイルへのアクセスをブロックする悪意のあるプログラムまたはマルウェアです。 他のウイルスと同様に、コンピューター間で広がり、ネットワーク全体をダウンさせる可能性があります。 30 年以上にわたり、ランサムウェアは、インターネットのごく一部のノベルティから大規模な違法ビジネスへと変貌を遂げました。
クリプトの役割
現在、暗号通貨はランサムウェアの台頭に大きな役割を果たしています。 暗号通貨の匿名性 Bitcoin ランサムウェアは、サイバー犯罪者にとってさらに魅力的なものになりました。 ハッカーが迷路のようなアカウントや無数の国境を越えて仮想通貨を移動および交換すると、事実上追跡不能になる可能性があります。 どの程度の犯罪活動が暗号通貨に依存しているかを正確に知ることは容易ではありません。
ハッカーは、匿名であることを非常に安心して、被害者が支払いを送信できるようにカスタマー ケアの Web サイトやポータルを設定する可能性があります。 彼らは合法的なビジネスと非常によく似ています。
これらの攻撃は、金銭的利益を得るために業界内の組織に直接関与する不正なアクターなど、さまざまな形で発生する可能性があります。 これらのハッキングのほとんどは検出されませんが、ごく一部のハッキングに光が見えます。
脅威アクター DEV-0139
Microsoft Security Threat Intelligence チームは、暗号通貨のスタートアップを標的とした XNUMX つの攻撃を強調しました。 で レポート 6 月 0139 日付で、チームは「DEV-XNUMX」という名前の脅威アクターを調査しました。
攻撃者は、別の仮想通貨投資会社の代表者を装い、Telegram チャットを通じてアクセスを取得しました。 暗号交換プラットフォームで使用される料金体系についてのフィードバックも求められました。 信頼を得た後、容疑者は「OKX Binance & Huobi VIP 料金比較.xls」というタイトルのスプレッドシートを送信しました。 ただし、被害者のシステムにリモートでアクセスできる悪意のあるコードが含まれていました。
マイクロソフトのセキュリティ チームがまとめた攻撃全体をズームアウトすると、次のようになります。
言うまでもなく、ハッカーは、上のグラフから明らかなように、仮想通貨企業に関する詳細な情報と知識を持っていました。 これに加えて、マイクロソフトは、「「logagent.exe」と同様のメカニズムで同じペイロードを配信する」別の同様の攻撃も特定しました。
悪名高いです 北朝鮮のグループ、Lazarus は、ランサムウェア攻撃を有利に利用する主要な名前の XNUMX つです。
全体として、仮想通貨の台頭と一時金の流入を考えると、企業や個人はこのようなリスクに注意を払う必要があります。
ソース: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/