ทีมรักษาความปลอดภัยของ Microsoft ได้เปิดเผยตัวแสดงภัยคุกคามที่พุ่งเป้าไปยังบริษัทสตาร์ทอัพในวงการคริปโต และอ้างว่ามีการใช้แชท Telegram เพื่อให้สามารถได้รับบัญชีเพื่อการเข้าถึงและความไว้วางใจจากบริษัทอื่น
แรนซัมแวร์คือโปรแกรมอันตรายหรือมัลแวร์ที่บล็อกการเข้าถึงไฟล์ในคอมพิวเตอร์จนกว่าจะมีการชำระค่าธรรมเนียมให้กับผู้กระทำความผิด โดยแรนซัมแวร์ดังกล่าวสามารถแพร่กระจายระหว่างคอมพิวเตอร์ที่ทำให้เครือข่ายทั้งหมดล่มเช่นเดียวกับไวรัสอื่น ๆ
กว่า 30 ปีที่ผ่านมา แรนซัมแวร์ได้เปลี่ยนจากสิ่งแปลกใหมในวงการอินเทอร์เน็ตไปเป็นธุรกิจผิดกฎหมายขนาดใหญ่
อุตสาหกรรมคริปโตกลายเป็นส่วนหนึ่ง
ขณะนี้ คริปโตเคอเรนซีมีบทบาทสำคัญในการเพิ่มจำนวนของแรนซัมแวร์ การไม่เปิดเผยตัวตนของสกุลเงินดิจิทัล เช่น Bitcoin ทำให้แรนซัมแวร์ดึงดูดอาชญากรไซเบอร์มากยิ่งขึ้น เมื่อแฮ็กเกอร์ย้ายและซื้อขายสกุลเงินดิจิทัลผ่านบัญชีและทำธุรกรรมข้ามพรมแดนจำนวนนับไม่ถ้วน กระบวนการเหล่านี้แทบจะกลายเป็นสิ่งที่ไม่สามารถติดตามได้ และไม่ใช่เรื่องง่ายที่จะสืบทราบว่ากิจกรรมทางอาญาอาศัยเงินดิจิทัลมากน้อยเพียงใด
แฮ็กเกอร์อาจรู้สึกปลอดภัยจากการไม่เปิดเผยตัวตนจนตั้งเว็บไซต์ดูแลลูกค้าและพอร์ทัลเพื่อช่วยให้เหยื่อชำระเงิน พวกเขาดำเนินธุรกิจเช่นเดียวกันกับธุรกิจที่ถูกกฎหมาย
การโจมตีเหล่านี้อาจมาในรูปแบบต่างๆ รวมถึงผู้กระทำผิดกฎหมายที่มีส่วนร่วมโดยตรงกับองค์กรในอุตสาหกรรมเพื่อผลประโยชน์ทางการเงิน แม้ว่าการแฮ็กเหล่านี้ส่วนใหญ่จะตรวจไม่พบ แต่ส่วนเล็กๆ ก็เห็นช่องทางแก้ไขปัญหา เช่นเดียวกับกรณีนี้
ปัจจัยคุกคาม DEV-0139
ทีมงาน Microsoft Security Threat Intelligence ได้เน้นย้ำถึงการโจมตีหนึ่งที่กำหนดเป้าหมายไปที่สตาร์ทอัพจากวงการคริปโตเคอเรนซี ในรายงานลงวันที่ 6 ธันวาคม ทีมงานตรวจสอบผู้คุกคามชื่อ “DEV-0139”
บุคคลดังกล่าวสวมรอยเป็นตัวแทนของบริษัทการลงทุนคริปโตแห่งอื่นและได้รับสิทธิ์เข้าถึงผ่านการแชททาง Telegram เขายังถามความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมที่ใช้โดยแพลตฟอร์มซื้อขายคริปโต
หลังจากได้รับความไว้วางใจจากผู้ใช้บริการ ผู้ที่ถูกกล่าวหาได้ส่งสเปรดชีตที่ชื่อว่า “การเปรียบเทียบค่าธรรมเนียม VIP ของ OKX Binance & Huobi.xls” อย่างไรก็ตาม มันมีรหัสอันตรายที่สามารถเข้าถึงระบบของเหยื่อได้จากระยะไกล
แฮ็กเกอร์เปิดเผยข้อมูลเชิงลึกและความรเกี่ยวกับบริษัทสกุลเงินดิจิทัล ตามที่เห็นได้ชัดในแผนภูมิด้านบน นอกจากนี้ Microsoft ยังระบุการโจมตีที่คล้ายกันอีกรายการหนึ่งด้วย “กลไกที่คล้ายกันกับ ‘logagent.exe’ และส่งมอบเพย์โหลดเดียวกัน”
Lazarus กลุ่มแฮ็กเกอร์จากเกาหลีเหนืออันโด่งดัง เป็นหนึ่งในกลุ่มผู้นำที่ใช้การโจมตีด้วยแรนซัมแวร์เพื่อประโยชน์ของตนเอง
โดยรวมแล้ว เมื่อพิจารณาถึงการเพิ่มขึ้นของสกุลเงินดิจิทัลและเงินจำนวนมากที่ไหลเข้ามา บริษัทและนักลงทุนรายบุคคลต่าง ๆ จำเป็นต้องรักษาความระมัดระวังต่อความเสี่ยงดังกล่าว
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
