The güvenlik Microsoft ekibi kripto girişimlerini hedef alan tehdit aktörlerini ortaya çıkardı ve Telegram sohbetinin diğer firmaların erişimini ve güvenini kazanmak için kullanıldığını iddia etti.
Fidye yazılımı, faile bir ücret ödenene kadar bilgisayardaki dosyalara erişimi engelleyen kötü amaçlı bir program veya kötü amaçlı yazılımdır. Diğer herhangi bir virüs gibi, tüm ağları çökerten bilgisayarlar arasında yayılabilir. Fidye yazılımları, 30 yılı aşkın bir süredir, uç bir internet yeniliğinden devasa bir yasa dışı işe dönüştü.
Rol Oynayan Kripto
Şimdi kripto para birimleri fidye yazılımlarının yükselişinde büyük rol oynadı. Gibi kripto para birimlerinin anonimliği Bitcoin fidye yazılımlarını siber suçlular için daha da çekici hale getirdi. Bilgisayar korsanları bir hesap labirentinde ve sayısız sınır boyunca kripto para birimini hareket ettirip değiş tokuş ettikçe, neredeyse izlenemez hale gelebilir. Suç faaliyetinin ne kadarının kripto para birimine dayandığını tam olarak bilmek kolay değil.
Bilgisayar korsanları, anonimliklerinde kendilerini o kadar güvende hissedebilirler ki, kurbanların ödeme göndermesine yardımcı olmak için müşteri hizmetleri web siteleri ve portalları kurarlar. Meşru işletmeler gibi çalışırlar.
Bu saldırılar, finansal kazançlar için bir sektördeki bir kuruluşla doğrudan ilişki kuran yasa dışı aktörler de dahil olmak üzere çeşitli biçimlerde olabilir. Bu saldırıların çoğu tespit edilemese de, olduğu gibi küçük bir pay ışığı görüyor.
Tehdit Aktörü DEV-0139
Microsoft Güvenlik Tehdit İstihbaratı ekibi, kripto para birimi girişimlerini hedef alan bir saldırının altını çizdi. İçinde rapor 6 Aralık tarihli ekip, "DEV-0139" adlı bir tehdit aktörünü inceledi.
Oyuncu, farklı bir kripto yatırım şirketinin temsilcisi olarak poz verdi ve Telegram sohbeti aracılığıyla erişim sağladı. Hatta kripto değişim platformları tarafından kullanılan ücret yapısı hakkında geri bildirim istendi. İddia edilen aktör, güven kazandıktan sonra "OKX Binance & Huobi VIP ücret karşılaştırması.xls" başlıklı bir e-tablo gönderdi. Ancak, kurbanın sistemine uzaktan erişebilecek kötü amaçlı bir kod içeriyordu.
Uzaklaştırarak, saldırının tamamı Microsoft'un güvenlik ekibi tarafından derlendiği şekliyle şöyle görünüyordu:
Söylemeye gerek yok, bilgisayar korsanı, yukarıdaki grafikte de görüldüğü gibi, kripto para birimi şirketleri hakkında derinlemesine bilgi ve bilgiye sahipti. Buna ek olarak Microsoft, "'logagent.exe'ye benzer bir mekanizmaya sahip ve aynı yükü sağlayan" başka bir benzer saldırı tespit etti.
The rezil Kuzey Koreli grup Lazarus, fidye yazılımı saldırılarını kendi avantajına kullanan önde gelen isimlerden biriydi.
Genel olarak, kripto para birimindeki artış ve akan toplu para miktarı göz önüne alındığında, şirketler ve bireyler bu tür risklere karşı dikkatli olmalıdır.
Kaynak: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/