Grafik keamanan tim Microsoft telah menemukan pelaku ancaman yang menargetkan startup crypto dan mengklaim obrolan Telegram digunakan untuk mendapatkan akses dan kepercayaan dari perusahaan lain.
Ransomware adalah program jahat atau malware yang memblokir akses ke file di komputer hingga dikenakan biaya kepada pelakunya. Seperti virus lainnya, ia dapat menyebar antar komputer yang merusak seluruh jaringan. Lebih dari 30 tahun, ransomware telah berubah dari kebaruan internet pinggiran menjadi bisnis ilegal besar-besaran.
Crypto Memainkan Peran
Sekarang cryptocurrency telah memainkan peran besar dalam munculnya ransomware. Anonimitas cryptocurrency seperti Bitcoin telah membuat ransomware semakin menarik bagi penjahat dunia maya. Saat peretas bergerak dan menukar mata uang kripto melalui labirin akun dan melintasi perbatasan yang tak terhitung jumlahnya, hal itu hampir tidak dapat dilacak. Tidak mudah untuk mengetahui dengan pasti berapa banyak aktivitas kriminal yang bergantung pada cryptocurrency.
Peretas mungkin merasa sangat aman dalam anonimitas mereka sehingga mereka membuat situs web dan portal layanan pelanggan untuk membantu korban mengirim pembayaran. Mereka beroperasi sangat mirip dengan bisnis yang sah.
Serangan ini dapat terjadi dalam berbagai bentuk, termasuk pelaku terlarang yang terlibat langsung dengan organisasi dalam suatu industri untuk mendapatkan keuntungan finansial. Sementara sebagian besar peretasan ini tidak terdeteksi, sebagian kecil memang melihat cahaya, seperti yang terjadi.
Aktor Ancaman PERANGKAT-0139
Tim Intelijen Ancaman Keamanan Microsoft menyoroti satu serangan yang menargetkan startup cryptocurrency. Di sebuah melaporkan tertanggal 6 Desember, tim menyelidiki aktor ancaman bernama "DEV-0139".
Aktor tersebut berpose sebagai perwakilan dari perusahaan investasi kripto yang berbeda dan memperoleh akses melalui obrolan Telegram. Bahkan meminta umpan balik tentang struktur biaya yang digunakan oleh platform pertukaran crypto. Setelah mendapatkan kepercayaan, tersangka mengirimkan spreadsheet berjudul “OKX Binance & Huobi VIP fee comparison.xls.” Namun, itu berisi kode berbahaya yang dapat mengakses sistem korban dari jarak jauh.
Perkecil, seluruh serangan, seperti yang disusun oleh tim keamanan Microsoft, terlihat seperti ini:
Tak perlu dikatakan, peretas memiliki paparan mendalam dan pengetahuan tentang perusahaan cryptocurrency seperti yang terlihat pada bagan di atas. Selain itu, Microsoft juga mengidentifikasi serangan serupa lainnya dengan "mekanisme serupa sebagai 'logagent.exe' dan memberikan muatan yang sama."
Grafik hina Grup Korea Utara, Lazarus, adalah salah satu nama terkemuka yang menggunakan serangan ransomware untuk keuntungan mereka.
Secara keseluruhan, mengingat kenaikan cryptocurrency dan jumlah uang yang mengalir masuk, perusahaan, dan individu perlu menjaga kehati-hatian terhadap risiko tersebut.
Sumber: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/