The аюулгүй байдал Майкрософт компанийн баг крипто стартапуудад чиглэсэн аюул заналхийлсэн этгээдүүдийг илрүүлж, Telegram чатыг бусад фирмүүдийн хандалт, итгэлийг олж авахын тулд ашиглаж байна гэж мэдэгджээ.
Ransomware нь гэмт этгээдээс төлбөр төлөх хүртэл компьютер дээрх файл руу нэвтрэхийг хориглодог хортой програм юм. Бусад вирусын нэгэн адил энэ нь компьютеруудын хооронд тархаж, сүлжээг бүхэлд нь сүйрүүлдэг. 30 гаруй жилийн хугацаанд ransomware нь захын интернетийн шинэлэг зүйл байснаас асар том хууль бус бизнес болж өөрчлөгдсөн.
Хэсэг тоглож буй крипто
Одоо криптовалютууд ransomware-ийн өсөлтөд ихээхэн үүрэг гүйцэтгэсэн. гэх мэт криптовалютуудын нэрээ нууцлах Википедиа ransomware нь кибер гэмт хэрэгтнүүдийн сонирхлыг улам бүр татсан. Хакерууд тоо томшгүй олон тооны дансаар дамжуулан криптовалютыг хөдөлгөж, солилцох тусам үүнийг хянах боломжгүй болно. Гэмт хэргийн үйл ажиллагаа нь криптовалютаас хэр их хамааралтайг мэдэх нь тийм ч хялбар биш юм.
Хакерууд нэрээ нууцлахдаа маш аюулгүй мэт санагдаж, хохирогчдод төлбөрөө илгээхэд нь туслах зорилгоор үйлчлүүлэгчдэд зориулсан вэбсайт, портал үүсгэсэн байж магадгүй юм. Тэд хууль ёсны бизнестэй маш төстэй ажилладаг.
Эдгээр халдлагууд нь санхүүгийн ашиг олох зорилгоор тухайн салбарын байгууллагатай шууд харьцдаг хууль бус этгээдүүд зэрэг янз бүрийн хэлбэрээр байж болно. Эдгээр хакеруудын ихэнх нь илрээгүй байхад багахан хэсэг нь гэрлийг хардаг.
Аюул заналхийлэгч жүжигчин DEV-0139
Microsoft Security Threat Intelligence баг криптовалютын стартапуудад чиглэсэн нэг халдлагыг онцолжээ. Дотор тайлан 6-р сарын 0139-ны өдөр тус багийнхан “DEV-XNUMX” хэмээх аюул заналхийлсэн жүжигчнийг хайжээ.
Жүжигчин өөр крипто хөрөнгө оруулалтын компанийн төлөөлөгчийн дүрд хувирч, Telegram чатаар дамжуулан нэвтрэх боломжтой болсон. Тэр ч байтугай криптовалютын платформуудын ашигладаг төлбөрийн бүтцийн талаар санал хүсэлт тавьсан. Итгэлийг олж авсны дараа жүжигчин гэгдэх "OKX Binance & Huobi VIP хураамжийн харьцуулалт.xls" гэсэн хүснэгтийг илгээсэн. Гэсэн хэдий ч энэ нь хохирогчийн системд алсаас нэвтэрч болох хортой кодыг агуулж байсан.
Майкрософт-ын хамгаалалтын багийн эмхэтгэсэн бүх халдлагыг жижигрүүлснээр дараах байдалтай харагдана.
Дээрх графикаас харахад хакер криптовалютын компаниудын талаар гүнзгий мэдлэгтэй байсан гэдгийг хэлэх нь илүүц биз. Үүнээс гадна Майкрософт "logagent.exe"-тэй ижил төстэй механизмтай, ижил ачааллыг хүргэдэг өөр нэг ижил төстэй халдлагыг илрүүлсэн.
The өөдгүй Хойд Солонгосын Лазарус бүлэглэл нь ransomware халдлагыг өөрсдийн давуу тал болгон ашигладаг тэргүүлэгч нэрсийн нэг байв.
Ерөнхийдөө криптовалютын өсөлт, бөөн мөнгө орж ирж буйг харгалзан компаниуд болон хувь хүмүүс ийм эрсдэлээс болгоомжлох хэрэгтэй.
Эх сурвалж: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/