क्रिप्टो

Microsoft क्रिप्टो स्टार्टअप्स को लक्षित करने वाले स्कैमर्स की चेतावनी देता है

12/07/2022
बिटकॉइन एथेरियम समाचार

RSI सुरक्षा Microsoft की टीम ने क्रिप्टो स्टार्टअप्स को लक्षित करने वाले खतरे वाले अभिनेताओं को उजागर किया है और दावा किया है कि टेलीग्राम चैट का उपयोग अन्य फर्मों की पहुंच और विश्वास हासिल करने के लिए किया जा रहा है।

रैंसमवेयर एक दुर्भावनापूर्ण प्रोग्राम या मैलवेयर है जो अपराधी को शुल्क का भुगतान किए जाने तक कंप्यूटर पर फ़ाइलों तक पहुंच को अवरुद्ध करता है। किसी भी अन्य वायरस की तरह, यह पूरे नेटवर्क को नीचे लाकर कंप्यूटरों के बीच फैल सकता है। 30 से अधिक वर्षों में, रैंसमवेयर एक सीमांत इंटरनेट नवीनता से बड़े पैमाने पर अवैध व्यवसाय में बदल गया है। 

क्रिप्टो एक भूमिका निभा रहा है

अब क्रिप्टोकरेंसी ने रैनसमवेयर के उदय में एक बड़ी भूमिका निभाई है। क्रिप्टोकरेंसी की गुमनामी जैसे Bitcoin साइबर अपराधियों के लिए रैंसमवेयर को और भी आकर्षक बना दिया है। जैसे-जैसे हैकर खातों के चक्रव्यूह और अनगिनत सीमाओं के माध्यम से क्रिप्टोक्यूरेंसी को स्थानांतरित और विनिमय करते हैं, यह वस्तुतः अप्राप्य हो सकता है। यह जानना आसान नहीं है कि क्रिप्टोकरंसी पर कितनी आपराधिक गतिविधि निर्भर करती है।

हैकर्स अपनी गुमनामी में इतना सुरक्षित महसूस कर सकते हैं कि वे पीड़ितों को भुगतान भेजने में मदद करने के लिए ग्राहक सेवा वेबसाइट और पोर्टल स्थापित करते हैं। वे बहुत हद तक वैध व्यवसायों की तरह काम करते हैं। 

ये हमले विभिन्न रूपों में आ सकते हैं, जिसमें वित्तीय लाभ के लिए किसी उद्योग के भीतर एक संगठन के साथ सीधे तौर पर शामिल होने वाले अवैध अभिनेता शामिल हैं। जबकि इनमें से अधिकांश हैक का पता नहीं चलता है, एक छोटा सा हिस्सा प्रकाश को देखता है, जैसा कि मामला है। 

खतरा अभिनेता देव-0139

माइक्रोसॉफ्ट सिक्योरिटी थ्रेट इंटेलिजेंस टीम ने क्रिप्टोक्यूरेंसी स्टार्टअप्स को लक्षित करने वाले एक हमले पर प्रकाश डाला। में एक रिपोर्ट दिनांक 6 दिसंबर, टीम ने "DEV-0139" नामक एक खतरे वाले अभिनेता की तलाश की।

अभिनेता ने एक अलग क्रिप्टो निवेश कंपनी के प्रतिनिधि के रूप में पेश किया और टेलीग्राम चैट के माध्यम से पहुंच प्राप्त की। क्रिप्टो एक्सचेंज प्लेटफॉर्म द्वारा उपयोग की जाने वाली शुल्क संरचना पर प्रतिक्रिया भी मांगी। विश्वास हासिल करने के बाद, कथित अभिनेता ने "ओकेएक्स बिनेंस और हुओबी वीआईपी शुल्क तुलना.एक्सएलएस" शीर्षक से एक स्प्रेडशीट भेजी। हालाँकि, इसमें एक दुर्भावनापूर्ण कोड था जो पीड़ित के सिस्टम को दूरस्थ रूप से एक्सेस कर सकता था। 

ज़ूम आउट करने पर, Microsoft की सुरक्षा टीम द्वारा संकलित किया गया संपूर्ण हमला इस तरह दिखाई देता है: 

माइक्रोसॉफ्ट द्वारा हमले का अवलोकन
स्रोत: माइक्रोसॉफ्ट

कहने की जरूरत नहीं है कि हैकर के पास क्रिप्टोक्यूरेंसी कंपनियों का गहन जोखिम और ज्ञान था, जैसा कि ऊपर दिए गए चार्ट में स्पष्ट है। इसके अलावा, Microsoft ने "समान तंत्र 'logagent.exe' के समान और समान पेलोड वितरित करने वाले एक अन्य समान हमले की भी पहचान की।"

RSI बदनाम उत्तर कोरियाई समूह, लाजर, अपने लाभ के लिए रैंसमवेयर हमलों का उपयोग करने वाले प्रमुख नामों में से एक था। 

कुल मिलाकर, क्रिप्टोक्यूरेंसी में वृद्धि और कंपनियों और व्यक्तियों में प्रवाहित होने वाली एकमुश्त राशि को देखते हुए ऐसे जोखिमों के प्रति सावधानी बरतने की आवश्यकता है। 

स्रोत: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/