微软警告诈骗者瞄准加密初创公司

保安 微软团队发现了针对加密初创公司的威胁行为者，并声称 Telegram 聊天被用来获得其他公司的访问权和信任。

勒索软件是一种恶意程序或恶意软件，它会阻止访问计算机上的文件，直到向犯罪者支付费用。 与任何其他病毒一样，它可以在计算机之间传播，导致整个网络瘫痪。 30 多年来，勒索软件已从边缘的互联网新奇事物转变为大规模的非法业务。 

加密货币发挥作用

现在，加密货币在勒索软件的兴起中发挥了重要作用。 加密货币的匿名性，例如 比特币 使勒索软件对网络罪犯更具吸引力。 随着黑客通过迷宫般的账户和无数边界移动和交换加密货币，它几乎变得无法追踪。 确切知道有多少犯罪活动依赖于加密货币并不容易。

黑客可能会因为匿名而感到非常安全，以至于他们会建立客户服务网站和门户网站来帮助受害者汇款。 他们的运作非常像合法企业。 

这些攻击可以有多种形式，包括非法行为者直接与行业内的组织合作以获取经济利益。 虽然这些黑客中的大多数都没有被发现，但有一小部分确实被发现了，就像这种情况一样。 

威胁演员 DEV-0139

微软安全威胁情报团队强调了一次针对加密货币初创公司的攻击。 在一个 报告 日期为 6 月 0139 日，该团队调查了一个名为“DEV-XNUMX”的威胁演员。

该演员冒充另一家加密货币投资公司的代表，并通过 Telegram 聊天获得访问权限。 甚至要求就加密货币交易平台使用的费用结构提供反馈。 在获得信任后，嫌疑人发送了一份名为“OKX Binance & Huobi VIP fee comparison.xls”的电子表格。 但是，它包含可以远程访问受害者系统的恶意代码。 

缩小来看，由微软安全团队编制的整个攻击看起来像这样： 

不用说，如上图所示，黑客对加密货币公司有深入的了解和了解。 除此之外，微软还发现了另一种类似的攻击，它具有“与‘logagent.exe’类似的机制并提供相同的有效负载”。

 臭名昭著 朝鲜组织 Lazarus 是利用勒索软件攻击为自己谋取利益的主要组织之一。 

总体而言，鉴于加密货币的兴起和大量资金的流入，企业和个人需要对此类风险保持谨慎。