Mae adroddiadau diogelwch Mae tîm Microsoft wedi darganfod actorion bygythiad sy'n targedu cychwyniadau crypto ac yn honni bod sgwrs Telegram yn cael ei ddefnyddio i ennill mynediad ac ymddiriedaeth mewn cwmnïau eraill.
Mae Ransomware yn rhaglen faleisus neu faleiswedd sy'n rhwystro mynediad i ffeiliau ar gyfrifiadur hyd nes y telir ffi i'r cyflawnwr. Fel unrhyw firws arall, gall ledaenu rhwng cyfrifiaduron gan ddod â rhwydweithiau cyfan i lawr. Dros 30 mlynedd, mae ransomware wedi trawsnewid o fod yn newydd-deb rhyngrwyd ymylol i fusnes anghyfreithlon enfawr.
Crypto Chwarae Rhan
Nawr mae arian cyfred digidol wedi chwarae rhan fawr yn y cynnydd o ransomware. Mae anhysbysrwydd arian cyfred digidol fel Bitcoin wedi gwneud ransomware hyd yn oed yn fwy deniadol i seiberdroseddwyr. Wrth i hacwyr symud a chyfnewid arian cyfred digidol trwy ddrysfa o gyfrifon ac ar draws ffiniau di-ri, gall ddod bron yn amhosibl ei olrhain. Nid yw'n hawdd gwybod yn union faint o weithgaredd troseddol sy'n dibynnu ar arian cyfred digidol.
Efallai y bydd hacwyr yn teimlo mor ddiogel yn eu anhysbysrwydd fel eu bod yn sefydlu gwefannau a phyrth gofal cwsmeriaid i helpu dioddefwyr i anfon taliadau. Maent yn gweithredu yn debyg iawn i fusnesau cyfreithlon.
Gall yr ymosodiadau hyn ddod mewn amrywiol ffurfiau, gan gynnwys actorion anghyfreithlon sy'n ymgysylltu'n uniongyrchol â sefydliad o fewn diwydiant i gael enillion ariannol. Er bod y rhan fwyaf o'r haciau hyn yn mynd heb eu canfod, mae cyfran fach yn gweld y golau, fel sy'n wir.
Actor Bygythiad DEV-0139
Amlygodd tîm Cudd-wybodaeth Bygythiad Diogelwch Microsoft un ymosodiad yn targedu cychwyniadau cryptocurrency. Mewn adrodd dyddiedig Rhagfyr 6, edrychodd y tîm i mewn i actor bygythiad o'r enw "DEV-0139."
Roedd yr actor yn cynrychioli fel cynrychiolydd cwmni buddsoddi crypto gwahanol a chafodd fynediad trwy'r sgwrs Telegram. Gofynnodd hyd yn oed am adborth ar y strwythur ffioedd a ddefnyddir gan lwyfannau cyfnewid crypto. Ar ôl ennill ymddiriedaeth, anfonodd yr actor honedig daenlen o'r enw "OKX Binance & Huobi VIP fee compare.xls." Fodd bynnag, roedd yn cynnwys cod maleisus a allai gael mynediad o bell i system y dioddefwr.
Wrth chwyddo allan, roedd yr ymosodiad cyfan, fel y'i lluniwyd gan dîm diogelwch Microsoft, yn edrych fel hyn:
Afraid dweud, roedd gan yr haciwr amlygiad a gwybodaeth fanwl am gwmnïau cryptocurrency fel sy'n amlwg yn y siart uchod. Yn ogystal â hyn, nododd Microsoft ymosodiad tebyg arall hefyd gyda “mecanwaith tebyg fel 'logagent.exe' ac yn darparu'r un llwyth tâl."
Mae adroddiadau anhygoel Roedd grŵp Gogledd Corea, Lasarus, yn un o’r enwau blaenllaw gan ddefnyddio ymosodiadau ransomware er mantais iddynt.
Ar y cyfan, o ystyried y cynnydd mewn arian cyfred digidol a'r cyfandaliad arian sy'n llifo i mewn, mae angen i gwmnïau ac unigolion fod yn ofalus rhag risgiau o'r fath.
Ffynhonnell: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/