Microsoft เตือนบริษัท Crypto หลังพบมิจฉาชีพปล่อย Ransomware ผ่านไฟล์ Excel ‘Weaponized’

ทีมรักษาความปลอดภัยของ Microsoft ได้เปิดเผยตัวแสดงภัยคุกคามที่กำหนดเป้าหมายไปยังบริษัทสตาร์ทอัพที่เกี่ยวข้องกับอุตสาหกรรม crypto และมีการติดต่อกันผ่าน Telegram เพื่อขอสิทธิ์เข้าถึงเครือข่ายของบริษัทของเหยื่อ Ransomware เป็นโปรแกรมอันตรายหรือมัลแวร์ที่บล็อกการเข้าถึงไฟล์ในคอมพิวเตอร์จนกว่าจะมีการชำระค่าธรรมเนียมให้กับแฮกเกอร์ ซึ่งมันสามารถแพร่กระจายระหว่างคอมพิวเตอร์บนเครือข่ายได้เป็นจำนวนมากพร้อมทำให้ระบบล่มมานานกว่า 30 ปี โดยปัจจุบัน Ransomware ถือเป็นสิ่งเป็นหนึ่งในตัวแปรของการทำธุรกิจผิดกฎหมายขนาดใหญ่ เป้าหมายคืออุตสาหกรรม Crypto ตอนนี้อุตสาหกรรม crypto ได้เข้ามาเป็นส่วนหนึ่งในเป้าหมายของ Ransomware มากยิ่งขึ้น โดยได้รับการดึงดูดจากธุรกรรมที่ไม่เปิดเผยตัวตนบนการซื้อขายสกุลเงินดิจิทัล เช่น Bitcoin สิ่งนี้ทำให้แฮกเกอร์สามารถย้ายหรือแลกเปลี่ยนสกุลเงินดิจิทัลผ่านบัญชีจำนวนมากและข้ามพรมแดนระหว่างประเทศได้มากมายนับไม่ถ้วนจนแถบไม่สามารถติดตามได้ และไม่ใช่เรื่องง่ายที่จระู้ว่ากิจกรรมเหล่านี้มีจำนวนเงินจริงเท่าใด การโจมตีเหล่านี้อาจมาในรูปแบบต่าง ๆ รวมถึงผู้กระทำผิดกฎหมายที่มีส่วนร่วมโดยตรงกับองค์กรในอุตสาหกรรมเพื่อผลประโยชน์ทางการเงิน แม้ว่าแฮกเกอร์เหล่านี้ส่วนใหญ่จะตรวจไม่พบก็ตาม นักคุกคาม DEV-0139 ทีมงาน Microsoft Security Threat Intelligence ได้เน้นย้ำถึงการโจมตีหนึ่งที่กำหนดเป้าหมายไปที่สตาร์ทอัพสกุลเงินดิจิทัล ตามรายงานลงวันที่ 6 ธันวาคม ทีมงานตรวจสอบผู้คุกคามที่ชื่อว่า “DEV-0139” โดย DEV-0139 จะสวมรอยเป็นตัวแทนของบริษัทการลงทุนคริปโตแห่งอื่นและได้รับสิทธิ์เข้าถึงผ่านการแชททาง Telegram พร้อมแสดงความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมในกระดานเทรดคริปโตหลังจากได้รับความไว้วางใจ อย่างไรก็ตาม DEV-0139 จะส่งสเปรดชีตที่ชื่อว่า “การเปรียบเทียบค่าธรรมเนียม VIP ของ OKX Binance & Huobi.xls” ซึ่งมันซ่อนโค้ดอันตรายที่สามารถเข้าถึงระบบของเหยื่อได้จากระยะไกล