I problemi di Il team di Microsoft ha scoperto gli attori delle minacce che prendono di mira le startup crittografiche e afferma che la chat di Telegram viene utilizzata per ottenere l'accesso e la fiducia di altre aziende.
Il ransomware è un programma dannoso o un malware che blocca l'accesso ai file su un computer fino a quando non viene pagata una tariffa all'autore del reato. Come qualsiasi altro virus, può diffondersi tra computer abbattendo intere reti. In oltre 30 anni, il ransomware si è trasformato da una novità Internet marginale a un enorme business illegale.
Le criptovalute giocano un ruolo
Ora le criptovalute hanno giocato un ruolo importante nell'ascesa del ransomware. L'anonimato delle criptovalute come Bitcoin ha reso il ransomware ancora più allettante per i criminali informatici. Man mano che gli hacker spostano e scambiano criptovaluta attraverso un labirinto di account e oltre innumerevoli confini, può diventare praticamente irrintracciabile. Non è facile sapere esattamente quanta attività criminale si basi sulla criptovaluta.
Gli hacker potrebbero sentirsi così sicuri nel loro anonimato da creare siti Web e portali di assistenza clienti per aiutare le vittime a inviare pagamenti. Operano in modo molto simile alle imprese legittime.
Questi attacchi possono presentarsi in varie forme, inclusi attori illeciti che interagiscono direttamente con un'organizzazione all'interno di un settore per guadagni finanziari. Sebbene la maggior parte di questi attacchi non venga rilevata, una piccola parte vede la luce, come accade.
Attore di minaccia DEV-0139
Il team di Microsoft Security Threat Intelligence ha evidenziato un attacco mirato alle startup di criptovalute. In un rapporto del 6 dicembre, il team ha esaminato un attore di minacce chiamato "DEV-0139".
L'attore si è presentato come rappresentante di un'altra società di investimento in criptovalute e ha ottenuto l'accesso tramite la chat di Telegram. Ha anche chiesto un feedback sulla struttura tariffaria utilizzata dalle piattaforme di scambio di criptovalute. Dopo aver ottenuto la fiducia, il presunto attore ha inviato un foglio di calcolo intitolato "OKX Binance & Huobi VIP fee comparative.xls". Tuttavia, conteneva un codice dannoso che poteva accedere in remoto al sistema della vittima.
Rimpicciolendo, l'intero attacco, compilato dal team di sicurezza di Microsoft, si presentava così:
Inutile dire che l'hacker aveva un'esposizione e una conoscenza approfondite delle società di criptovaluta, come evidente nel grafico sopra. Oltre a questo, Microsoft ha anche identificato un altro attacco simile con un "meccanismo simile a 'logagent.exe' e che fornisce lo stesso payload".
I infame Il gruppo nordcoreano Lazarus è stato uno dei nomi di spicco che utilizzava gli attacchi ransomware a proprio vantaggio.
Nel complesso, dato l'aumento della criptovaluta e la somma forfettaria di denaro che affluisce, le aziende e gli individui devono mantenere la cautela contro tali rischi.
Fonte: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/