האנוסים

מיקרוסופט מזהירה מפני רמאים המכוונים לסטארט-אפים קריפטו

12/07/2022
חדשות Ethereum של ביטקוין

השמיים אבטחה צוות מיקרוסופט חשף שחקני איומים המכוונים לסטארט-אפים קריפטו וטוען כי נעשה שימוש בצ'אט בטלגרם כדי להשיג גישה ואמון של חברות אחרות.

תוכנת כופר היא תוכנה זדונית או תוכנה זדונית שחוסמת גישה לקבצים במחשב עד לתשלום אגרה לעבריין. כמו כל וירוס אחר, הוא יכול להתפשט בין מחשבים ולהפיל רשתות שלמות. במשך 30 שנה, תוכנות הכופר הפכו מחידוש אינטרנט שוליים לעסק לא חוקי ענק. 

קריפטו משחק חלק

כעת למטבעות קריפטוגרפיים יש חלק גדול בעליית תוכנות הכופר. האנונימיות של מטבעות קריפטוגרפיים כמו ביטקוין הפכה תוכנת כופר למושכת אפילו יותר לפושעי רשת. כשהאקרים עוברים ומחליפים מטבעות קריפטוגרפיים דרך מבוך של חשבונות ועל פני אינספור גבולות, זה יכול להיות כמעט בלתי ניתן למעקב. לא קל לדעת בדיוק עד כמה פעילות פלילית מסתמכת על מטבעות קריפטוגרפיים.

האקרים עשויים להרגיש כל כך בטוחים באנונימיות שלהם שהם הקימו אתרי אינטרנט ופורטלים לטיפול בלקוחות כדי לעזור לקורבנות לשלוח תשלומים. הם פועלים מאוד כמו עסקים לגיטימיים. 

התקפות אלו יכולות לבוא בצורות שונות, כולל שחקנים בלתי חוקיים המעורבים ישירות עם ארגון בתוך תעשייה למען רווחים כספיים. בעוד שרוב הפריצות הללו אינן מזוהות, חלק קטן אכן רואה את האור, כפי שקורה. 

שחקן איום DEV-0139

צוות Microsoft Security Threat Intelligence הדגיש מתקפה אחת המכוונת לסטארט-אפים של מטבעות קריפטוגרפיים. ב לדווח מתאריך 6 בדצמבר, הצוות בדק שחקן איומים בשם "DEV-0139".

השחקן התחזה לנציג של חברת השקעות קריפטו אחרת וקיבל גישה דרך הצ'אט של טלגרם. אפילו ביקש משוב על מבנה העמלות בשימוש פלטפורמות החלפת קריפטו. לאחר שרכש אמון, השחקן לכאורה שלח גיליון אלקטרוני שכותרתו "OKX Binance & Huobi VIP comparison.xls". עם זאת, הוא הכיל קוד זדוני שיכול לגשת מרחוק למערכת של הקורבן. 

בהתרחקות, ההתקפה כולה, כפי שהורכבה על ידי צוות האבטחה של מיקרוסופט, נראתה כך: 

סקירה כללית של המתקפה של מיקרוסופט
מָקוֹר: מיקרוסופט

מיותר לציין שלהאקר הייתה חשיפה מעמיקה וידע על חברות מטבעות קריפטוגרפיים כפי שניתן לראות בתרשים למעלה. בנוסף לכך, מיקרוסופט זיהתה גם מתקפה דומה נוספת עם "מנגנון דומה ל-'logagent.exe' ומספקת אותו מטען."

השמיים מְתוֹעָב הקבוצה הצפון קוריאנית, Lazarus, הייתה אחד השמות המובילים שהשתמשו בהתקפות תוכנות כופר לטובתם. 

בסך הכל, לאור העלייה במטבעות הקריפטו והסכום החד פעמי של הכסף שזורם פנימה, חברות ויחידים צריכים לשמור על זהירות מפני סיכונים כאלה. 

מקור: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/