ໄດ້ ຄວາມປອດໄພ ທີມງານຂອງ Microsoft ໄດ້ເປີດເຜີຍຕົວລະຄອນຂົ່ມຂູ່ທີ່ແນໃສ່ການເລີ່ມຕົ້ນ crypto ແລະອ້າງວ່າການສົນທະນາ Telegram ຖືກນໍາໃຊ້ເພື່ອເຂົ້າເຖິງແລະຄວາມໄວ້ວາງໃຈຂອງບໍລິສັດອື່ນໆ.
Ransomware ເປັນໂປຣແກຣມທີ່ເປັນອັນຕະລາຍ ຫຼື malware ທີ່ຂັດຂວາງການເຂົ້າເຖິງໄຟລ໌ໃນຄອມພິວເຕີຈົນກວ່າຈະຈ່າຍເງິນໃຫ້ກັບຜູ້ກະທຳຜິດ. ເຊັ່ນດຽວກັນກັບເຊື້ອໄວຣັສອື່ນໆ, ມັນສາມາດແຜ່ລາມລະຫວ່າງຄອມພິວເຕີທີ່ເຮັດໃຫ້ເຄືອຂ່າຍທັງຫມົດຫຼຸດລົງ. ໃນໄລຍະ 30 ປີ, ransomware ໄດ້ຫັນປ່ຽນຈາກຄວາມແປກໃໝ່ທາງອິນເຕີເນັດທີ່ເປັນຂອບເປັນທຸລະກິດທີ່ຜິດກົດໝາຍຂະໜາດໃຫຍ່.
Crypto ຫຼິ້ນສ່ວນຫນຶ່ງ
ໃນປັດຈຸບັນ cryptocurrencies ໄດ້ມີບົດບາດສໍາຄັນໃນການເພີ່ມຂຶ້ນຂອງ ransomware. ການປິດບັງຊື່ຂອງ cryptocurrencies ເຊັ່ນ Bitcoin ໄດ້ເຮັດໃຫ້ ransomware ມີຄວາມດຶງດູດໃຈຫຼາຍຕໍ່ກັບອາຊະຍາກຳທາງອິນເຕີເນັດ. ໃນຂະນະທີ່ແຮກເກີຍ້າຍແລະແລກປ່ຽນ cryptocurrency ຜ່ານບັນຊີ maze ແລະຂ້າມຊາຍແດນນັບບໍ່ຖ້ວນ, ມັນສາມາດກາຍເປັນສິ່ງທີ່ບໍ່ສາມາດຕິດຕາມໄດ້. ມັນບໍ່ງ່າຍທີ່ຈະຮູ້ຢ່າງແນ່ນອນວ່າກິດຈະກໍາທາງອາຍາແມ່ນອີງໃສ່ cryptocurrency ຫຼາຍເທົ່າໃດ.
ແຮກເກີອາດຈະມີຄວາມຮູ້ສຶກປອດໄພຫຼາຍໃນການບໍ່ເປີດເຜີຍຊື່ຂອງພວກເຂົາທີ່ພວກເຂົາຕັ້ງເວັບໄຊທ໌ການດູແລລູກຄ້າແລະປະຕູເພື່ອຊ່ວຍໃຫ້ຜູ້ເຄາະຮ້າຍສົ່ງເງິນ. ພວກເຂົາເຈົ້າດໍາເນີນການຫຼາຍເຊັ່ນທຸລະກິດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ.
ການໂຈມຕີເຫຼົ່ານີ້ສາມາດມາໄດ້ໃນຫຼາຍຮູບຫຼາຍແບບ, ລວມທັງຜູ້ກະທຳຜິດກົດໝາຍທີ່ພົວພັນໂດຍກົງກັບອົງການໃນອຸດສາຫະກຳເພື່ອຜົນປະໂຫຍດດ້ານການເງິນ. ໃນຂະນະທີ່ສ່ວນໃຫຍ່ຂອງການ hack ເຫຼົ່ານີ້ໄປ undetected, ສ່ວນແບ່ງຂະຫນາດນ້ອຍບໍ່ເຫັນແສງສະຫວ່າງ, ເຊັ່ນດຽວກັນກັບກໍລະນີ.
ນັກສະແດງໄພຂົ່ມຂູ່ DEV-0139
ທີມງານ Microsoft Security Threat Intelligence ໄດ້ເນັ້ນໃຫ້ເຫັນການໂຈມຕີຫນຶ່ງທີ່ແນໃສ່ການເລີ່ມຕົ້ນ cryptocurrency. ຢູ່ໃນ ບົດລາຍງານ ວັນທີ 6 ເດືອນທັນວາ, ທີມງານໄດ້ຊອກຫານັກສະແດງໄພຂົ່ມຂູ່ທີ່ມີຊື່ວ່າ "DEV-0139."
ນັກສະແດງໄດ້ວາງຕົວເປັນຕົວແທນຂອງບໍລິສັດການລົງທຶນ crypto ທີ່ແຕກຕ່າງກັນແລະໄດ້ຮັບການເຂົ້າເຖິງຜ່ານການສົນທະນາ Telegram. ເຖິງແມ່ນວ່າໄດ້ຮ້ອງຂໍໃຫ້ມີຄວາມຄິດເຫັນກ່ຽວກັບໂຄງສ້າງຄ່າທໍານຽມທີ່ໃຊ້ໂດຍເວທີການແລກປ່ຽນ crypto. ຫຼັງຈາກໄດ້ຮັບຄວາມໄວ້ວາງໃຈ, ນັກສະແດງທີ່ຖືກກ່າວຫາໄດ້ສົ່ງເອກະສານທີ່ມີຊື່ວ່າ "OKX Binance & Huobi VIP fee comparison.xls." ຢ່າງໃດກໍຕາມ, ມັນມີລະຫັດອັນຕະລາຍທີ່ສາມາດເຂົ້າເຖິງລະບົບຂອງຜູ້ຖືກເຄາະຮ້າຍຈາກໄລຍະໄກ.
ການຊູມອອກ, ການໂຈມຕີທັງໝົດ, ດັ່ງທີ່ລວບລວມໂດຍທີມງານຄວາມປອດໄພຂອງ Microsoft, ເບິ່ງຄືດັ່ງນີ້:
ບໍ່ຈໍາເປັນຕ້ອງເວົ້າ, ແຮກເກີໄດ້ເປີດເຜີຍໃນຄວາມເລິກແລະຄວາມຮູ້ກ່ຽວກັບບໍລິສັດ cryptocurrency ດັ່ງທີ່ເຫັນໄດ້ຊັດເຈນໃນຕາຕະລາງຂ້າງເທິງ. ນອກເຫນືອໄປຈາກນີ້, Microsoft ຍັງໄດ້ກໍານົດການໂຈມຕີທີ່ຄ້າຍຄືກັນອີກອັນຫນຶ່ງທີ່ມີ "ກົນໄກທີ່ຄ້າຍຄືກັນກັບ 'logagent.exe' ແລະການຈັດສົ່ງ payload ດຽວກັນ."
ໄດ້ ຫນ້າກຽດຊັງ ກຸ່ມຊາວເກົາຫຼີເໜືອ, Lazarus, ແມ່ນໜຶ່ງໃນຊື່ນຳໜ້າທີ່ໃຊ້ການໂຈມຕີ ransomware ເພື່ອປະໂຫຍດຂອງພວກເຂົາ.
ໂດຍລວມແລ້ວ, ເນື່ອງຈາກການເພີ່ມຂຶ້ນຂອງ cryptocurrency ແລະຈໍານວນເງິນທີ່ໄຫຼເຂົ້າມາ, ບໍລິສັດ, ແລະບຸກຄົນຈໍາເປັນຕ້ອງຮັກສາຄວາມລະມັດລະວັງຕໍ່ຄວາມສ່ຽງດັ່ງກ່າວ.
ທີ່ມາ: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/