A segurança A equipe da Microsoft descobriu agentes de ameaças direcionados a startups criptográficas e afirma que o bate-papo do Telegram está sendo usado para obter acesso e confiança de outras empresas.
Ransomware é um programa malicioso ou malware que bloqueia o acesso a arquivos em um computador até que uma taxa seja paga ao criminoso. Como qualquer outro vírus, ele pode se espalhar entre computadores derrubando redes inteiras. Ao longo de 30 anos, o ransomware se transformou de uma novidade marginal da Internet em um grande negócio ilegal.
Criptografia desempenhando um papel
Agora, as criptomoedas desempenharam um papel importante na ascensão do ransomware. O anonimato de criptomoedas como Bitcoin tornou o ransomware ainda mais atraente para os cibercriminosos. À medida que os hackers movem e trocam criptomoedas por meio de um labirinto de contas e através de inúmeras fronteiras, elas podem se tornar praticamente indetectáveis. Não é fácil saber exatamente quanta atividade criminosa depende da criptomoeda.
Os hackers podem se sentir tão seguros em seu anonimato que criam sites e portais de atendimento ao cliente para ajudar as vítimas a enviar pagamentos. Eles operam muito como negócios legítimos.
Esses ataques podem ocorrer de várias formas, incluindo atores ilícitos que se envolvem diretamente com uma organização dentro de um setor para obter ganhos financeiros. Embora a maioria desses hacks não seja detectada, uma pequena parcela vê a luz, como é o caso.
Ameaça Ator DEV-0139
A equipe de inteligência de ameaças de segurança da Microsoft destacou um ataque direcionado a startups de criptomoedas. Em um Denunciar datado de 6 de dezembro, a equipe investigou um ator de ameaça chamado “DEV-0139”.
O ator se passou por representante de uma outra empresa de investimento em cripto e obteve acesso por meio do chat do Telegram. A Even pediu feedback sobre a estrutura de taxas usada pelas plataformas de troca de criptomoedas. Depois de ganhar a confiança, o suposto ator enviou uma planilha intitulada “OKX Binance & Huobi VIP rate compare.xls”. No entanto, continha um código malicioso que podia acessar remotamente o sistema da vítima.
Diminuindo o zoom, todo o ataque, compilado pela equipe de segurança da Microsoft, ficou assim:
Desnecessário dizer que o hacker tinha exposição e conhecimento profundos das empresas de criptomoedas, como fica evidente no gráfico acima. Além disso, a Microsoft também identificou outro ataque semelhante com um “mecanismo semelhante ao 'logagent.exe' e entregando a mesma carga útil”.
A infame O grupo norte-coreano, Lazarus, foi um dos principais nomes usando ataques de ransomware a seu favor.
No geral, dado o aumento da criptomoeda e a quantia total de dinheiro fluindo, empresas e indivíduos precisam manter cautela contra esses riscos.
Fonte: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/