El EN LINEA El equipo de Microsoft ha descubierto actores de amenazas que apuntan a nuevas empresas criptográficas y afirma que el chat de Telegram se está utilizando para obtener acceso y confianza de otras empresas.
El ransomware es un programa malicioso o malware que bloquea el acceso a los archivos en una computadora hasta que se paga una tarifa al perpetrador. Como cualquier otro virus, puede propagarse entre computadoras y provocar la caída de redes enteras. Durante 30 años, el ransomware se ha transformado de una novedad marginal de Internet a un negocio ilegal masivo.
Crypto jugando un papel
Ahora, las criptomonedas han jugado un papel importante en el aumento del ransomware. El anonimato de las criptomonedas como Bitcoin ha hecho que el ransomware sea aún más atractivo para los ciberdelincuentes. A medida que los piratas informáticos mueven e intercambian criptomonedas a través de un laberinto de cuentas y a través de innumerables fronteras, puede volverse prácticamente imposible de rastrear. No es fácil saber exactamente cuánta actividad delictiva depende de las criptomonedas.
Los piratas informáticos pueden sentirse tan seguros en su anonimato que configuran sitios web y portales de atención al cliente para ayudar a las víctimas a enviar pagos. Operan de manera muy similar a las empresas legítimas.
Estos ataques pueden presentarse de diversas formas, incluidos actores ilícitos que interactúan directamente con una organización dentro de una industria para obtener ganancias financieras. Si bien la mayoría de estos hacks pasan desapercibidos, una pequeña parte ve la luz, como es el caso.
Actor de amenazas DEV-0139
El equipo de inteligencia de amenazas de seguridad de Microsoft destacó un ataque dirigido a las nuevas empresas de criptomonedas. en un reporte con fecha del 6 de diciembre, el equipo investigó a un actor de amenazas llamado "DEV-0139".
El actor se hizo pasar por representante de otra empresa de criptoinversión y obtuvo acceso a través del chat de Telegram. Incluso solicitó comentarios sobre la estructura de tarifas utilizada por las plataformas de intercambio de cifrado. Después de ganarse la confianza, el presunto actor envió una hoja de cálculo titulada "Comparación de tarifas VIP de OKX Binance y Huobi.xls". Sin embargo, contenía un código malicioso que podía acceder de forma remota al sistema de la víctima.
Al alejarse, todo el ataque, compilado por el equipo de seguridad de Microsoft, se veía así:
No hace falta decir que el pirata informático tenía una exposición y un conocimiento profundos de las empresas de criptomonedas, como se evidencia en el cuadro anterior. Además de esto, Microsoft también identificó otro ataque similar con un "mecanismo similar a 'logagent.exe' y con la misma carga útil".
El infame El grupo norcoreano, Lazarus, fue uno de los principales nombres que utilizaron ataques de ransomware para su ventaja.
En general, dado el aumento de las criptomonedas y la suma global de dinero que ingresa, las empresas y las personas deben tener cuidado contra tales riesgos.
Fuente: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/