安全 微軟團隊發現了針對加密初創公司的威脅行為者,並聲稱 Telegram 聊天被用來獲得其他公司的訪問權和信任。
勒索軟件是一種惡意程序或惡意軟件,它會阻止訪問計算機上的文件,直到向犯罪者支付費用。 與任何其他病毒一樣,它可以在計算機之間傳播,導致整個網絡癱瘓。 30 多年來,勒索軟件已從邊緣的互聯網新奇事物轉變為大規模的非法業務。
加密貨幣發揮作用
現在,加密貨幣在勒索軟件的興起中發揮了重要作用。 加密貨幣的匿名性,例如 比特幣 使勒索軟件對網絡罪犯更具吸引力。 隨著黑客通過迷宮般的賬戶和無數邊界移動和交換加密貨幣,它幾乎變得無法追踪。 確切知道有多少犯罪活動依賴於加密貨幣並不容易。
黑客可能會因為匿名而感到非常安全,以至於他們會建立客戶服務網站和門戶網站來幫助受害者匯款。 他們的運作非常像合法企業。
這些攻擊可以有多種形式,包括非法行為者直接與行業內的組織合作以獲取經濟利益。 雖然這些黑客中的大多數都沒有被發現,但有一小部分確實被發現了,就像這種情況一樣。
威脅演員 DEV-0139
微軟安全威脅情報團隊強調了一次針對加密貨幣初創公司的攻擊。 在一個 report 日期為 6 月 0139 日,該團隊調查了一個名為“DEV-XNUMX”的威脅演員。
該演員冒充另一家加密貨幣投資公司的代表,並通過 Telegram 聊天獲得訪問權限。 甚至要求就加密貨幣交易平台使用的費用結構提供反饋。 在獲得信任後,嫌疑人發送了一份名為“OKX Binance & Huobi VIP fee comparison.xls”的電子表格。 但是,它包含可以遠程訪問受害者係統的惡意代碼。
縮小來看,由微軟安全團隊編制的整個攻擊看起來像這樣:
不用說,如上圖所示,黑客對加密貨幣公司有深入的了解和了解。 除此之外,微軟還發現了另一種類似的攻擊,它具有“與‘logagent.exe’類似的機制並提供相同的有效負載”。
臭名昭著 朝鮮組織 Lazarus 是利用勒索軟件攻擊為自己謀取利益的主要組織之一。
總體而言,鑑於加密貨幣的興起和大量資金的流入,企業和個人需要對此類風險保持謹慎。
來源:https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/