d' Sécherheet Team vu Microsoft huet Bedrohungsakteuren entdeckt déi op Krypto Startups zielen a behaapt datt Telegram Chat benotzt gëtt fir Zougang an Vertrauen vun anere Firmen ze kréien.
Ransomware ass e béiswëlleg Programm oder Malware, deen den Zougang zu Dateien op engem Computer blockéiert bis eng Tax dem Täter bezuelt gëtt. Wéi all anere Virus, kann et tëscht Computere verbreet ginn, déi ganz Netzwierker erofbréngen. Iwwer 30 Joer huet d'Ransomware sech vun enger grenzend Internet Neiegkeet zu engem massiven illegale Geschäft transforméiert.
Krypto spillt en Deel
Elo hunn Krypto-Währungen e groussen Deel am Opstig vu Ransomware gespillt. D'Anonymitéit vu Krypto-Währungen wéi geschriwen huet Ransomware nach méi attraktiv fir Cyberkrimineller gemaach. Wéi Hacker bewegen an austauschen cryptocurrency duerch e Labyrinth vu Konten an iwwer eng Onmass Grenzen, kann et quasi ontraceable ginn. Et ass net einfach genee ze wëssen wéi vill kriminell Aktivitéit op cryptocurrency hänkt.
Hacker kënne sech sou sécher an hirer Anonymitéit fillen datt se Clientsfleeg Websäiten a Portale ageriicht hunn fir Affer ze hëllefen Bezuelungen ze schécken. Si funktionnéieren ganz wéi legitim Geschäfter.
Dës Attacke kënnen a verschiddene Formen kommen, dorënner illegal Akteuren déi direkt mat enger Organisatioun an enger Industrie fir finanziell Gewënn engagéieren. Wärend déi meescht vun dësen Hacks onerkannt ginn, gesäit e klengen Deel d'Liicht, sou wéi de Fall.
Gefor Schauspiller DEV-0139
D'Microsoft Security Threat Intelligence Team huet eng Attack beliicht, déi cryptocurrency Startups zielt. An engem Rapport vum 6. Dezember huet d'Team eng Bedrohungsakteur mam Numm "DEV-0139" gekuckt.
De Schauspiller poséiert als Vertrieder vun enger anerer Krypto-Investitiounsfirma a krut Zougang duerch den Telegram Chat. Och gefrot fir Feedback iwwer d'Fraisestruktur déi vu Krypto-Austauschplattformen benotzt gëtt. Nodeems hien Vertraue gewonnen huet, huet de presuméierten Schauspiller e Spreadsheet geschéckt mam Titel "OKX Binance & Huobi VIP Fee comparison.xls." Wéi och ëmmer, et enthält e béiswëlleg Code deen op de System vum Affer vu wäitem Zougang konnt.
Auszoomen, de ganzen Attack, wéi zesummegestallt vum Microsoft Sécherheetsteam, huet esou ausgesinn:
Natierlech ze soen, den Hacker hat eng déif Belaaschtung a Wësse vu Krypto-Währungsfirmen wéi evident an der Grafik hei uewen. Zousätzlech zu dësem huet Microsoft och en aneren ähnlechen Attack identifizéiert mat engem "ähnleche Mechanismus wéi 'logagent.exe' an déi selwecht Notzlaascht liwwert."
d' Regisseur Nordkoreanesch Grupp, Lazarus, war ee vun de féierende Nimm déi Ransomware Attacke fir hire Virdeel benotzt.
Insgesamt, mat der Erhéijung vun der Krypto-Währung an der forfaitärer Zomm vu Suen, déi erakommen, musse Firmen an Eenzelpersoune virsiichteg géint esou Risiken behalen.
Quell: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/