The անվտանգություն Microsoft-ի թիմը բացահայտել է կրիպտո ստարտափներին ուղղված սպառնալիքների դերակատարներ և պնդում է, որ Telegram chat-ն օգտագործվում է այլ ընկերությունների հասանելիություն և վստահություն ձեռք բերելու համար:
Ransomware-ը վնասակար ծրագիր կամ չարամիտ ծրագիր է, որն արգելափակում է մուտքը համակարգչի ֆայլեր, մինչև հանցագործին վճար չվճարվի: Ինչպես ցանկացած այլ վիրուս, այն կարող է տարածվել համակարգիչների միջև՝ ոչնչացնելով ամբողջ ցանցերը: Ավելի քան 30 տարվա ընթացքում փրկագին ծրագրերը ծայրաստիճան ինտերնետային նորույթից վերածվել են հսկայական անօրինական բիզնեսի:
Ծպտյալ մաս է խաղում
Այժմ կրիպտոարժույթները մեծ դեր են խաղացել փրկագինների աճի գործում: Կրիպտոարժույթների անանունությունը նման է Bitcoin Փրկագին ավելի գրավիչ է դարձրել կիբերհանցագործների համար: Քանի որ հաքերները շարժվում և փոխանակում են կրիպտոարժույթները հաշիվների լաբիրինթոսով և անթիվ սահմաններով, այն կարող է գործնականում անհետագծելի դառնալ: Հեշտ չէ հստակ իմանալ, թե որքանով է հանցավոր գործունեությունը հիմնված կրիպտոարժույթի վրա:
Հաքերները կարող են այնքան ապահով զգալ իրենց անանունության մեջ, որ նրանք ստեղծել են հաճախորդների սպասարկման կայքեր և պորտալներ՝ օգնելու զոհերին վճարումներ ուղարկել: Նրանք գործում են օրինական բիզնեսների նման:
Այս հարձակումները կարող են լինել տարբեր ձևերով, ներառյալ անօրինական դերակատարները, որոնք ուղղակիորեն համագործակցում են արդյունաբերության մեջ գտնվող կազմակերպության հետ ֆինանսական շահույթ ստանալու նպատակով: Թեև այս հաքերներից շատերը չեն հայտնաբերվում, մի փոքր մասն իրոք տեսնում է լույսը, ինչպես դա տեղի է ունենում:
Սպառնալիք դերասան DEV-0139
Microsoft Security Threat Intelligence-ի թիմն ընդգծել է կրիպտոարժույթի նորաստեղծ ընկերություններին ուղղված մեկ հարձակում: Մեջ հաշվետվություն Դեկտեմբերի 6-ին թիմը փնտրել է «DEV-0139» անունով սպառնալիքի դերակատարին:
Դերասանը ներկայացել է որպես մեկ այլ կրիպտո ներդրումային ընկերության ներկայացուցիչ և մուտք է ստացել Telegram չաթի միջոցով: Նույնիսկ խնդրեց կարծիք հայտնել կրիպտո փոխանակման հարթակների կողմից օգտագործվող վճարների կառուցվածքի վերաբերյալ: Վստահություն ձեռք բերելուց հետո ենթադրյալ դերասանը աղյուսակ է ուղարկել «OKX Binance & Huobi VIP fee krahasim.xls» վերնագրով։ Այնուամենայնիվ, այն պարունակում էր վնասակար կոդ, որը կարող էր հեռակա մուտք գործել զոհի համակարգ:
Մեծացնելով, ամբողջ հարձակումը, որը կազմվել է Microsoft-ի անվտանգության թիմի կողմից, այսպիսի տեսք ուներ.
Ավելորդ է ասել, որ հաքերն ուներ խորը ծանոթություն և գիտելիքներ կրիպտոարժույթով աշխատող ընկերությունների մասին, ինչպես ակնհայտ է վերը նշված գծապատկերում: Բացի սրանից, Microsoft-ը նաև նույնականացրել է ևս մեկ նմանատիպ հարձակում՝ «նման մեխանիզմով, ինչպիսին «logagent.exe»-ն է և մատուցում է նույն օգտակար բեռը»:
The անարգ Հյուսիսկորեական «Լազարուս» խումբը առաջատար անուններից մեկն էր, որն օգտագործում էր փրկագինների հարձակումները իրենց օգտին:
Ընդհանուր առմամբ, հաշվի առնելով կրիպտոարժույթի աճը և ներհոսող փողի միանվագ գումարը, ընկերությունները և անհատները պետք է զգույշ լինեն նման ռիսկերից:
Աղբյուր՝ https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/