ის უსაფრთხოების Microsoft-ის გუნდმა აღმოაჩინა კრიპტო სტარტაპების საფრთხის მოქმედი პირები და აცხადებს, რომ Telegram ჩატი გამოიყენება სხვა ფირმების წვდომისა და ნდობის მოსაპოვებლად.
Ransomware არის მავნე პროგრამა ან მავნე პროგრამა, რომელიც ბლოკავს კომპიუტერზე არსებულ ფაილებზე წვდომას, სანამ არ გადაიხდება საფასური დამნაშავეს. ნებისმიერი სხვა ვირუსის მსგავსად, ის შეიძლება გავრცელდეს კომპიუტერებს შორის და დაანგრიოს მთელი ქსელები. 30 წელზე მეტი ხნის განმავლობაში, ransomware გარდაიქმნება ზღვრული ინტერნეტ სიახლიდან მასიურ უკანონო ბიზნესად.
კრიპტო როლს თამაშობს
ახლა კრიპტოვალუტებმა დიდი როლი ითამაშეს გამოსასყიდის პროგრამების ზრდაში. კრიპტოვალუტების ანონიმურობა მოსწონს ვიკიპედია კიდევ უფრო მიმზიდველი გახადა გამოსასყიდი პროგრამა კიბერკრიმინალებისთვის. როდესაც ჰაკერები მოძრაობენ და ცვლიან კრიპტოვალუტას ანგარიშების ლაბირინთში და უთვალავ საზღვრებს მიღმა, ის შეიძლება გახდეს პრაქტიკულად მიუწვდომელი. ადვილი არ არის ზუსტად იმის ცოდნა, თუ რამდენ კრიმინალურ აქტივობას ეყრდნობა კრიპტოვალუტას.
ჰაკერებმა შესაძლოა თავი ისე დაცულად იგრძნონ თავიანთი ანონიმურობით, რომ შექმნან მომხმარებელთა მოვლის ვებსაიტები და პორტალები, რათა დაეხმარონ მსხვერპლს გადახდების გაგზავნაში. ისინი მოქმედებენ როგორც ლეგიტიმური ბიზნესი.
ეს თავდასხმები შეიძლება იყოს სხვადასხვა ფორმით, მათ შორის უკანონო მოქმედი პირები, რომლებიც უშუალოდ ეწევიან ორგანიზაციას ინდუსტრიაში ფინანსური სარგებლის მისაღებად. მიუხედავად იმისა, რომ ამ ჰაკების უმეტესობა შეუმჩნეველი რჩება, მცირე ნაწილი ხედავს შუქს, როგორც ეს ხდება.
მუქარის მსახიობი DEV-0139
Microsoft Security Threat Intelligence-ის გუნდმა ხაზი გაუსვა ერთ თავდასხმას, რომელიც მიზნად ისახავს კრიპტოვალუტის სტარტაპებს. Ში მოხსენება 6 დეკემბრით დათარიღებული, გუნდმა შეისწავლა საფრთხის შემქმნელი სახელად "DEV-0139".
მსახიობმა იპოზიორა, როგორც სხვა კრიპტო საინვესტიციო კომპანიის წარმომადგენელი და წვდომა Telegram-ის ჩატის საშუალებით მოიპოვა. კრიპტო ბირჟის პლატფორმების მიერ გამოყენებული გადასახადის სტრუქტურაზე გამოხმაურებაც კი ითხოვა. ნდობის მოპოვების შემდეგ, სავარაუდო მსახიობმა გაუგზავნა ცხრილი სათაურით "OKX Binance & Huobi VIP საფასური შედარებით.xls". თუმცა, ის შეიცავდა მავნე კოდს, რომელსაც შეეძლო დისტანციურად წვდომა მსხვერპლის სისტემაში.
მასშტაბის შემცირებით, მთელი შეტევა, რომელიც შედგენილია Microsoft-ის უსაფრთხოების გუნდის მიერ, ასე გამოიყურებოდა:
ზედმეტია იმის თქმა, რომ ჰაკერს ჰქონდა სიღრმისეული ექსპოზიცია და ცოდნა კრიპტოვალუტის კომპანიების შესახებ, რაც ნათლად ჩანს ზემოთ მოცემულ დიაგრამაში. გარდა ამისა, მაიკროსოფტმა ასევე დაადგინა კიდევ ერთი მსგავსი შეტევა „მსგავსი მექანიზმით, როგორც 'logagent.exe' და იგივე დატვირთვის მიწოდებით“.
ის სამარცხვინო ჩრდილოეთ კორეის ჯგუფი, ლაზარუსი, იყო ერთ-ერთი წამყვანი სახელი, რომელიც გამოიყენებდა გამოსასყიდის შეტევებს თავის სასარგებლოდ.
მთლიანობაში, კრიპტოვალუტის ზრდისა და შემოსული ფულის ერთჯერადი თანხის გათვალისწინებით, კომპანიებმა და ინდივიდებმა უნდა გამოიჩინონ სიფრთხილე ასეთი რისკების მიმართ.
წყარო: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/