A equipe de segurança da Microsoft identificou ameaças a startups de criptomoedas e afirma que o chat do Telegram está sendo usado para obter acesso a outras empresas
Ransomware é um malware que bloqueia o acesso a arquivos em seu computador até que o pagamento seja feito ao criminoso.
Como qualquer vírus, ele pode se espalhar entre computadores e destruir redes inteiras. Em 30 anos, o ransomware passou de dispositivos encontrados na Internet para um grande negócio ilegal.
Crypto Impulsiona Ransomware
Criptomoedas já desempenharam um papel importante na disseminação do ransomware.
O anonimato de criptomoedas como o Bitcoin tornou esse vírus ainda mais atraente para os cibercriminosos.
À medida que os hackers se movem e trocam criptomoedas por um labirinto de contas e inúmeras fronteiras, eles podem se tornar quase indetectáveis.
Não é fácil saber exatamente quanta atividade criminosa é baseada em criptomoedas.
Os hackers podem se sentir tão seguros em seu anonimato que criam sites e portais de atendimento ao cliente para ajudar as vítimas a fazer pagamentos.
Eles operam como negócios legítimos.
Esses ataques podem assumir várias formas, incluindo atores ilegais que interagem diretamente com uma organização industrial para obter ganhos financeiros.
DEV-0139
A equipe de inteligência de ameaças da Microsoft destacou um ataque a empresas de criptomoedas.
No relatório de terça-feira, a equipe investigou um agente de ameaça chamado “DEV-0139”.
O ator se fez passar por representante de outra empresa de investimentos criptográficos e entrou por meio de um chat do Telegram.
A Even pediu feedback sobre a estrutura de pagamento usada pelas plataformas de negociação de criptomoedas.
Depois de ganhar confiança, o suposto ator carregou uma planilha intitulada “OKX Binance e Huobi VIP rate compare.xls”.
No entanto, continha um código malicioso que permitia o acesso remoto ao sistema da vítima.
Em resumo, todo o ataque compilado pela equipe de segurança da Microsoft, ficou assim:
Desnecessário dizer que o hacker tinha um profundo conhecimento e compreensão das criptomoedas, conforme mostrado no diagrama acima.
Além disso, a Microsoft também identificou outro ataque semelhante “usando um mecanismo semelhante ao logagent.exe e entregando a mesma carga útil”.
O notório grupo norte-coreano Lazarus foi um dos principais nomes que exploraram ataques de ransomware.
Em geral, devido ao aumento do valor das criptomoedas e à quantidade de dinheiro que entra, empresas e indivíduos devem ter cuidado com esses riscos.
0 Comentários