The коопсуздук Майкрософттун командасы крипто стартаптарды бутага алган коркунучтуу актерлорду ачты жана Telegram чаты башка фирмалардын кирүүсүнө жана ишенимине ээ болуу үчүн колдонулат деп ырастады.
Ransomware – бул зыяндуу программа же зыяндуу программа, ал кылмышкерге акы төлөнмөйүнчө компьютердеги файлдарга кирүүгө бөгөт коёт. Башка вирустар сыяктуу эле, ал бүт тармактарды бузуп, компьютерлер арасында жайылып кетиши мүмкүн. 30 жылдан ашык убакытта ransomware интернеттин четки жаңылыктарынан массалык мыйзамсыз бизнеске айланды.
Крипто роль ойнойт
Азыр криптовалюталар ransomware өсүшүнө чоң роль ойноду. сыяктуу криптовалюталардын анонимдүүлүгү терминалдарда ransomware киберкылмышкерлер үчүн ого бетер жагымдуу кылды. Хакерлер криптовалютаны эсептердин лабиринти аркылуу жана сансыз чек аралар аркылуу жылдырып, алмаштырып жатканда, ал дээрлик байкалбай калышы мүмкүн. Криптовалютага канчалык криминалдык ишмердүүлүк көз каранды экенин так билүү оңой эмес.
Хакерлер анонимдүүлүктө өздөрүн ушунчалык коопсуз сезиши мүмкүн, алар жабырлануучуларга төлөмдөрдү жөнөтүүгө жардам берүү үчүн кардарларды тейлөө веб-сайттарын жана порталдарын түзүшөт. Алар мыйзамдуу бизнес сыяктуу иштешет.
Бул чабуулдар ар кандай формада болушу мүмкүн, анын ичинде каржылык киреше алуу үчүн тармактагы уюм менен түздөн-түз алектенген мыйзамсыз актерлор. Бул хакерлердин көбү байкалбай калса да, кичинекей үлүшү жарыкты көрөт.
Threat Actor DEV-0139
Microsoft Security Threat Intelligence командасы cryptocurrency стартаптарына багытталган бир чабуулду баса белгиледи. Ичинде билдирүү 6-декабрында, команда "DEV-0139" аттуу коркунучтуу актерду издешти.
Актёр өзүн башка крипто инвестициялык компаниянын өкүлү катары көрсөтүп, Telegram чаты аркылуу кирүү мүмкүнчүлүгүнө ээ болгон. Ал тургай, крипто алмашуу аянтчалары тарабынан колдонулган төлөм структурасы боюнча пикир сурады. Ишенимге ээ болгондон кийин, болжолдонгон актер "OKX Binance & Huobi VIP акысын салыштыруу.xls" деген электрондук таблицаны жөнөткөн. Бирок анда жабырлануучунун системасына алыстан кире турган зыяндуу код камтылган.
Кичирейтүү, Microsoftтун коопсуздук тобу тарабынан түзүлгөн чабуулдун баары төмөнкүдөй болду:
Айта кетчү нерсе, хакер жогорудагы диаграммада көрүнүп тургандай, криптовалюталык компаниялардын терең таасири жана билими болгон. Мындан тышкары, Microsoft ошондой эле "logagent.exe" сыяктуу механизм менен жана ошол эле пайдалуу жүктү жеткирүүчү дагы бир окшош чабуулду аныктады.
The уятсыз Түндүк Кореянын Лазарус тобу ransomware чабуулдарын өз пайдасына колдонгон алдыңкы ысымдардын бири болгон.
Жалпысынан алганда, криптовалютанын өсүшүн жана агып жаткан акчанын бир жолку суммасын эске алганда, компаниялар жана жеке адамдар мындай тобокелдиктерден сак болушу керек.
Булак: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/