คริปโต

Microsoft เตือนมิจฉาชีพที่กำหนดเป้าหมายเริ่มต้น Crypto

12/07/2022
ข่าว Bitcoin Ethereum

พื้นที่ ความปลอดภัย ทีมงานของ Microsoft ได้เปิดเผยตัวแสดงภัยคุกคามที่กำหนดเป้าหมายการเริ่มต้นระบบ crypto และอ้างว่ามีการใช้แชท Telegram เพื่อเข้าถึงและไว้วางใจจากบริษัทอื่น

แรนซัมแวร์คือโปรแกรมอันตรายหรือมัลแวร์ที่บล็อกการเข้าถึงไฟล์ในคอมพิวเตอร์จนกว่าจะมีการชำระค่าธรรมเนียมให้กับผู้กระทำความผิด เช่นเดียวกับไวรัสอื่น ๆ มันสามารถแพร่กระจายระหว่างคอมพิวเตอร์ที่ทำให้เครือข่ายทั้งหมดล่ม กว่า 30 ปีที่ผ่านมา แรนซั่มแวร์ได้เปลี่ยนจากสิ่งแปลกใหม่ทางอินเทอร์เน็ตไปเป็นธุรกิจผิดกฎหมายขนาดใหญ่ 

Crypto เล่นเป็นส่วนหนึ่ง

ตอนนี้ cryptocurrencies มีบทบาทสำคัญในการเพิ่มขึ้นของแรนซัมแวร์ การไม่เปิดเผยตัวตนของ cryptocurrencies เช่น Bitcoin ทำให้แรนซัมแวร์ดึงดูดอาชญากรไซเบอร์มากยิ่งขึ้น เมื่อแฮ็กเกอร์ย้ายและแลกเปลี่ยนสกุลเงินดิจิทัลผ่านบัญชีที่วกวนและข้ามพรมแดนจำนวนนับไม่ถ้วน มันแทบจะกลายเป็นสิ่งที่ไม่สามารถติดตามได้ ไม่ใช่เรื่องง่ายที่จะรู้ว่ากิจกรรมทางอาญาอาศัยเงินดิจิทัลมากน้อยเพียงใด

ภาพ

แฮ็กเกอร์อาจรู้สึกปลอดภัยจากการไม่เปิดเผยตัวตนจนตั้งเว็บไซต์ดูแลลูกค้าและพอร์ทัลเพื่อช่วยให้เหยื่อชำระเงิน พวกเขาดำเนินธุรกิจเหมือนธุรกิจที่ถูกกฎหมาย 

การโจมตีเหล่านี้อาจมาในรูปแบบต่างๆ รวมถึงผู้กระทำผิดกฎหมายที่มีส่วนร่วมโดยตรงกับองค์กรในอุตสาหกรรมเพื่อผลประโยชน์ทางการเงิน แม้ว่าการแฮ็กเหล่านี้ส่วนใหญ่จะตรวจไม่พบ แต่ส่วนเล็กๆ ก็เห็นแสงสว่างเช่นเดียวกับกรณีนี้ 

นักคุกคาม เดฟ-0139

ทีมงาน Microsoft Security Threat Intelligence ได้เน้นย้ำถึงการโจมตีหนึ่งที่กำหนดเป้าหมายไปที่สตาร์ทอัพสกุลเงินดิจิทัล ใน รายงาน ลงวันที่ 6 ธันวาคม ทีมงานตรวจสอบผู้คุกคามชื่อ “DEV-0139”

นักแสดงสวมรอยเป็นตัวแทนของบริษัทการลงทุนคริปโตแห่งอื่นและได้รับสิทธิ์เข้าถึงผ่านการแชททางโทรเลข แม้แต่ขอความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมที่ใช้โดยแพลตฟอร์มแลกเปลี่ยน crypto หลังจากได้รับความไว้วางใจ นักแสดงที่ถูกกล่าวหาได้ส่งสเปรดชีตที่ชื่อว่า “การเปรียบเทียบค่าธรรมเนียม VIP ของ OKX Binance & Huobi.xls” อย่างไรก็ตาม มันมีโค้ดอันตรายที่สามารถเข้าถึงระบบของเหยื่อได้จากระยะไกล 

เมื่อซูมออก การโจมตีทั้งหมดซึ่งรวบรวมโดยทีมรักษาความปลอดภัยของ Microsoft จะมีลักษณะดังนี้: 

ภาพรวมการโจมตีโดย Microsoft
แหล่ง: Microsoft

ไม่จำเป็นต้องพูด แฮ็กเกอร์เปิดเผยข้อมูลเชิงลึกและความรู้ของบริษัทสกุลเงินดิจิทัลตามที่เห็นได้ชัดในแผนภูมิด้านบน นอกจากนี้ Microsoft ยังระบุการโจมตีอื่นที่คล้ายกันด้วย “กลไกที่คล้ายกันกับ 'logagent.exe' และส่งมอบ payload เดียวกัน”

พื้นที่ น่าอับอาย Lazarus กลุ่มชาวเกาหลีเหนือเป็นหนึ่งในชื่อชั้นนำที่ใช้การโจมตีด้วยแรนซัมแวร์เพื่อประโยชน์ของพวกเขา 

โดยรวมแล้ว เมื่อพิจารณาถึงการเพิ่มขึ้นของสกุลเงินดิจิทัลและเงินจำนวนมากที่ไหลเข้ามา บริษัทและบุคคลต่างๆ จำเป็นต้องรักษาความระมัดระวังต่อความเสี่ยงดังกล่าว 

ที่มา: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/