ทีมรักษาความปลอดภัยของ Microsoft ได้เปิดเผยตัวแสดงภัยคุกคามที่กำหนดเป้าหมายไปยังบริษัทสตาร์ทอัพที่เกี่ยวข้องกับอุตสาหกรรม crypto และมีการติดต่อกันผ่าน Telegram เพื่อขอสิทธิ์เข้าถึงเครือข่ายของบริษัทของเหยื่อ
Ransomware เป็นโปรแกรมอันตรายหรือมัลแวร์ที่บล็อกการเข้าถึงไฟล์ในคอมพิวเตอร์จนกว่าจะมีการชำระค่าธรรมเนียมให้กับแฮกเกอร์ ซึ่งมันสามารถแพร่กระจายระหว่างคอมพิวเตอร์บนเครือข่ายได้เป็นจำนวนมากพร้อมทำให้ระบบล่มมานานกว่า 30 ปี โดยปัจจุบัน Ransomware ถือเป็นสิ่งเป็นหนึ่งในตัวแปรของการทำธุรกิจผิดกฎหมายขนาดใหญ่
เป้าหมายคืออุตสาหกรรม Crypto
ตอนนี้อุตสาหกรรม crypto ได้เข้ามาเป็นส่วนหนึ่งในเป้าหมายของ Ransomware มากยิ่งขึ้น โดยได้รับการดึงดูดจากธุรกรรมที่ไม่เปิดเผยตัวตนบนการซื้อขายสกุลเงินดิจิทัล เช่น Bitcoin
สิ่งนี้ทำให้แฮกเกอร์สามารถย้ายหรือแลกเปลี่ยนสกุลเงินดิจิทัลผ่านบัญชีจำนวนมากและข้ามพรมแดนระหว่างประเทศได้มากมายนับไม่ถ้วนจนแถบไม่สามารถติดตามได้ และไม่ใช่เรื่องง่ายที่จระู้ว่ากิจกรรมเหล่านี้มีจำนวนเงินจริงเท่าใด
การโจมตีเหล่านี้อาจมาในรูปแบบต่าง ๆ รวมถึงผู้กระทำผิดกฎหมายที่มีส่วนร่วมโดยตรงกับองค์กรในอุตสาหกรรมเพื่อผลประโยชน์ทางการเงิน แม้ว่าแฮกเกอร์เหล่านี้ส่วนใหญ่จะตรวจไม่พบก็ตาม
นักคุกคาม DEV-0139
ทีมงาน Microsoft Security Threat Intelligence ได้เน้นย้ำถึงการโจมตีหนึ่งที่กำหนดเป้าหมายไปที่สตาร์ทอัพสกุลเงินดิจิทัล ตามรายงานลงวันที่ 6 ธันวาคม ทีมงานตรวจสอบผู้คุกคามที่ชื่อว่า “DEV-0139”
โดย DEV-0139 จะสวมรอยเป็นตัวแทนของบริษัทการลงทุนคริปโตแห่งอื่นและได้รับสิทธิ์เข้าถึงผ่านการแชททาง Telegram พร้อมแสดงความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมในกระดานเทรดคริปโตหลังจากได้รับความไว้วางใจ
อย่างไรก็ตาม DEV-0139 จะส่งสเปรดชีตที่ชื่อว่า “การเปรียบเทียบค่าธรรมเนียม VIP ของ OKX Binance & Huobi.xls” ซึ่งมันซ่อนโค้ดอันตรายที่สามารถเข้าถึงระบบของเหยื่อได้จากระยะไกล