Das Sicherheitdienst Team von Microsoft hat Bedrohungsakteure aufgedeckt, die auf Krypto-Startups abzielen, und behauptet, dass Telegram-Chat verwendet wird, um Zugang und Vertrauen zu anderen Firmen zu erlangen.
Ransomware ist ein bösartiges Programm oder eine Malware, die den Zugriff auf Dateien auf einem Computer blockiert, bis eine Gebühr an den Täter gezahlt wird. Wie jeder andere Virus kann er sich zwischen Computern ausbreiten und ganze Netzwerke zum Erliegen bringen. In über 30 Jahren hat sich Ransomware von einer Randneuheit im Internet zu einem massiven illegalen Geschäft entwickelt.
Krypto spielt eine Rolle
Jetzt haben Kryptowährungen eine große Rolle beim Aufstieg von Ransomware gespielt. Die Anonymität von Kryptowährungen wie Bitcoin hat Ransomware für Cyberkriminelle noch attraktiver gemacht. Wenn Hacker Kryptowährung durch ein Labyrinth von Konten und über unzählige Grenzen bewegen und austauschen, kann sie praktisch unauffindbar werden. Es ist nicht einfach, genau zu wissen, wie viele kriminelle Aktivitäten auf Kryptowährungen angewiesen sind.
Hacker fühlen sich in ihrer Anonymität möglicherweise so sicher, dass sie Kundendienst-Websites und -Portale einrichten, um Opfern beim Senden von Zahlungen zu helfen. Sie funktionieren sehr ähnlich wie legitime Unternehmen.
Diese Angriffe können in verschiedenen Formen erfolgen, einschließlich illegaler Akteure, die direkt mit einer Organisation innerhalb einer Branche zusammenarbeiten, um finanzielle Gewinne zu erzielen. Während die meisten dieser Hacks unentdeckt bleiben, erblickt ein kleiner Teil das Licht, wie es der Fall ist.
Bedrohungsakteur DEV-0139
Das Microsoft Security Threat Intelligence-Team hat einen Angriff hervorgehoben, der auf Kryptowährungs-Startups abzielt. In einem berichten am 6. Dezember untersuchte das Team einen Bedrohungsakteur namens „DEV-0139“.
Der Schauspieler gab sich als Vertreter einer anderen Krypto-Investmentgesellschaft aus und verschaffte sich Zugang über den Telegram-Chat. Hat sogar um Feedback zur Gebührenstruktur gebeten, die von Krypto-Austauschplattformen verwendet wird. Nachdem er Vertrauen gewonnen hatte, schickte der mutmaßliche Schauspieler eine Tabelle mit dem Titel „OKX Binance & Huobi VIP-Gebührenvergleich.xls“. Es enthielt jedoch einen bösartigen Code, der aus der Ferne auf das System des Opfers zugreifen konnte.
Beim Herauszoomen sah der gesamte Angriff, wie er vom Sicherheitsteam von Microsoft zusammengestellt wurde, so aus:
Unnötig zu erwähnen, dass der Hacker über umfassende Kenntnisse und Erfahrungen mit Kryptowährungsunternehmen verfügte, wie aus der obigen Grafik hervorgeht. Darüber hinaus identifizierte Microsoft einen weiteren ähnlichen Angriff mit einem „ähnlichen Mechanismus wie ‚logagent.exe‘ und der Bereitstellung derselben Nutzlast“.
Das berüchtigt Die nordkoreanische Gruppe Lazarus war einer der führenden Namen, der Ransomware-Angriffe zu seinem Vorteil nutzte.
Insgesamt müssen Unternehmen und Einzelpersonen angesichts des Anstiegs der Kryptowährung und der pauschalen Geldsumme, die hereinfließt, vor solchen Risiken vorsichtig sein.
Quelle: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/