XNUMXD덴탈의 보안 Microsoft 팀은 암호화 신생 기업을 대상으로 하는 위협 행위자를 발견했으며 Telegram 채팅이 다른 회사의 액세스 및 신뢰를 얻기 위해 사용되고 있다고 주장합니다.
랜섬웨어는 가해자에게 요금이 지불될 때까지 컴퓨터의 파일에 대한 액세스를 차단하는 악성 프로그램 또는 맬웨어입니다. 다른 바이러스와 마찬가지로 컴퓨터 간에 확산되어 전체 네트워크를 다운시킬 수 있습니다. 30년이 넘는 기간 동안 랜섬웨어는 비주류 인터넷 참신함에서 대규모 불법 비즈니스로 변모했습니다.
역할을 하는 암호화
이제 암호화폐는 랜섬웨어의 부상에 큰 역할을 했습니다. 다음과 같은 암호화폐의 익명성 비트코인 랜섬웨어는 사이버 범죄자들에게 더욱 매력적으로 다가왔습니다. 해커가 계정의 미로를 통해 무수한 국경을 넘어 암호 화폐를 이동하고 교환함에 따라 사실상 추적이 불가능해질 수 있습니다. 얼마나 많은 범죄 활동이 암호화폐에 의존하는지 정확히 아는 것은 쉽지 않습니다.
해커는 익명성이 매우 안전하다고 느껴 피해자가 결제를 보낼 수 있도록 고객 관리 웹사이트와 포털을 설정할 수 있습니다. 그들은 합법적인 비즈니스와 매우 흡사하게 운영됩니다.
이러한 공격은 금전적 이익을 위해 산업 내의 조직과 직접적으로 관련된 불법 행위자를 포함하여 다양한 형태로 올 수 있습니다. 이러한 해킹의 대부분은 감지되지 않지만 일부는 빛을 보게 됩니다.
위협 행위자 장치-0139
Microsoft Security Threat Intelligence 팀은 가상화폐 신생 기업을 대상으로 한 공격을 강조했습니다. 안에 신고 6월 0139일자 팀은 "DEV-XNUMX"라는 위협 행위자를 조사했습니다.
배우는 다른 암호화 투자 회사의 대표로 포즈를 취하고 Telegram 채팅을 통해 액세스 권한을 얻었습니다. 암호화폐 거래소 플랫폼에서 사용하는 수수료 구조에 대한 피드백도 요청했습니다. 신뢰를 얻은 후 의심되는 배우는 "OKX Binance & Huobi VIP 수수료 비교.xls"라는 제목의 스프레드시트를 보냈습니다. 하지만 피해자의 시스템에 원격으로 접근할 수 있는 악성코드가 포함되어 있었습니다.
Microsoft의 보안 팀에서 컴파일한 전체 공격은 다음과 같이 축소되었습니다.
말할 필요도 없이 해커는 위의 차트에서 알 수 있듯이 암호화폐 회사에 대한 심층적인 노출과 지식을 가지고 있었습니다. 이 외에도 Microsoft는 "'logagent.exe'와 유사한 메커니즘을 사용하고 동일한 페이로드를 전달하는" 또 다른 유사한 공격을 식별했습니다.
XNUMXD덴탈의 악명 높은 북한의 그룹인 Lazarus는 랜섬웨어 공격을 유리하게 활용하는 주요 이름 중 하나였습니다.
전반적으로 암호화폐의 상승과 일시금 유입을 감안할 때 기업과 개인은 이러한 위험에 주의를 기울여야 합니다.
출처: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/