التشفير

مايكروسوفت تحذر من المحتالين الذين يستهدفون الشركات الناشئة المشفرة

12/07/2022
أخبار Bitcoin Ethereum

أمن كشف فريق Microsoft النقاب عن جهات تهديدات تستهدف الشركات الناشئة المشفرة ويدعي استخدام Telegram chat للوصول إلى الشركات الأخرى والثقة بها.

برنامج الفدية هو برنامج ضار أو برنامج ضار يمنع الوصول إلى الملفات الموجودة على جهاز الكمبيوتر حتى يتم دفع رسوم للجاني. مثل أي فيروس آخر ، يمكن أن ينتشر بين أجهزة الكمبيوتر مما يؤدي إلى تعطيل الشبكات بأكملها. على مدار 30 عامًا ، تحولت برامج الفدية الضارة من حداثة الإنترنت الهامشية إلى عمل غير قانوني ضخم. 

التشفير يلعب دورًا

الآن لعبت العملات المشفرة دورًا كبيرًا في ظهور برامج الفدية الضارة. عدم الكشف عن هويته للعملات المشفرة مثل إلى البيتكوين جعلت برامج الفدية أكثر جاذبية لمجرمي الإنترنت. بينما يتحرك المتسللون ويتبادلون العملات المشفرة عبر متاهة من الحسابات وعبر حدود لا حصر لها ، يمكن أن يصبح من المستحيل تعقبها تقريبًا. ليس من السهل معرفة مقدار النشاط الإجرامي الذي يعتمد على العملة المشفرة.

قد يشعر المتسللون بالأمان في عدم الكشف عن هويتهم لدرجة أنهم ينشئون مواقع ويب لخدمة العملاء وبوابات لمساعدة الضحايا على إرسال المدفوعات. إنهم يعملون إلى حد كبير مثل الأعمال التجارية المشروعة. 

يمكن أن تأتي هذه الهجمات بأشكال مختلفة ، بما في ذلك الجهات الفاعلة غير المشروعة التي تشارك بشكل مباشر مع منظمة داخل صناعة ما لتحقيق مكاسب مالية. في حين أن معظم هذه الاختراقات لا يتم اكتشافها ، فإن حصة صغيرة ترى النور ، كما هو الحال. 

ممثل التهديد ديف-0139

سلط فريق Microsoft Security Threat Intelligence الضوء على هجوم واحد يستهدف الشركات الناشئة في مجال العملات المشفرة. في تقرير بتاريخ 6 ديسمبر ، نظر الفريق في عنصر تهديد يُدعى "DEV-0139".

تظاهر الممثل كممثل لشركة استثمار تشفير مختلفة وتمكن من الوصول من خلال دردشة Telegram. حتى أنه طلب الحصول على تعليقات حول هيكل الرسوم الذي تستخدمه منصات تبادل العملات المشفرة. بعد اكتساب الثقة ، أرسل الممثل المزعوم جدول بيانات بعنوان "مقارنة رسوم OKX Binance & Huobi VIP.xls." ومع ذلك ، فقد احتوت على رمز ضار يمكنه الوصول عن بعد إلى نظام الضحية. 

عند التصغير ، بدا الهجوم بأكمله ، كما جمعه فريق أمان Microsoft ، كما يلي: 

نظرة عامة على الهجوم من قبل مايكروسوفت
مصدر: مايكروسوفت

وغني عن القول ، أن المخترق كان لديه معرفة متعمقة ومعرفة بشركات العملات المشفرة كما هو واضح في الرسم البياني أعلاه. بالإضافة إلى ذلك ، حددت Microsoft أيضًا هجومًا آخر مشابهًا "بآلية مماثلة لـ" logagent.exe "وتقديم نفس الحمولة."

• سيء السمعة كانت المجموعة الكورية الشمالية ، Lazarus ، واحدة من الأسماء الرائدة التي تستخدم هجمات الفدية لصالحها. 

بشكل عام ، نظرًا لارتفاع العملة المشفرة والمبلغ الإجمالي للأموال المتدفقة ، تحتاج الشركات والأفراد إلى توخي الحذر من مثل هذه المخاطر. 

المصدر: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/