အဆိုပါ လုံခွုံရေး Microsoft ၏အဖွဲ့သည် crypto startups များကိုပစ်မှတ်ထားသည့်ခြိမ်းခြောက်မှုသရုပ်ဆောင်များကိုဖော်ထုတ်ခဲ့ပြီးအခြားကုမ္ပဏီများ၏ဝင်ရောက်ခွင့်နှင့်ယုံကြည်မှုရရှိရန် Telegram chat ကိုအသုံးပြုနေသည်ဟုဆိုသည်။
Ransomware သည် ပြစ်မှုကျူးလွန်သူကို အခကြေးငွေမပေးမချင်း ကွန်ပျူတာရှိ ဖိုင်များသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့သည့် အန္တရာယ်ရှိသော ပရိုဂရမ် သို့မဟုတ် မဲလ်ဝဲတစ်ခုဖြစ်သည်။ အခြားဗိုင်းရပ်စ်များကဲ့သို့ပင် ၎င်းသည် ကွန်ပြူတာများကြားတွင် ကွန်ရက်တစ်ခုလုံးကို ကျဆင်းစေသည်။ နှစ်ပေါင်း 30 ကျော်၊ ransomware သည် အစွန်းအဖျားအင်တာနက်ဆန်းသစ်မှုမှ ကြီးမားသောတရားမ၀င်စီးပွားရေးအဖြစ်သို့ ပြောင်းလဲခဲ့သည်။
Crypto အပိုင်းကိုဖွင့်ခြင်း။
ယခုအခါ cryptocurrencies သည် ransomware များ ထွန်းကားလာမှုတွင် ကြီးမားသော အခန်းကဏ္ဍမှ ပါဝင်ခဲ့သည်။ ကဲ့သို့သော cryptocurrencies ၏အမည်ဝှက် Bitcoin ransomware သည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် ပိုမိုဆွဲဆောင်မှုဖြစ်စေခဲ့သည်။ ဟက်ကာများသည် အကောင့်ဝင်္ကပါများမှတဆင့် cryptocurrency များကို ရွေ့ပြောင်းကာ လဲလှယ်ကြပြီး မရေမတွက်နိုင်သော နယ်နိမိတ်များကိုဖြတ်ကျော်ကာ၊ ၎င်းသည် ခြေရာခံ၍မရနိုင်လောက်အောင် ဖြစ်လာနိုင်သည်။ ရာဇ၀တ်မှုဆိုင်ရာလုပ်ဆောင်ချက်များသည် cryptocurrency ပေါ်တွင်မည်မျှမှီခိုသည်ကိုအတိအကျသိရန်မလွယ်ကူပါ။
ဟက်ကာများသည် ၎င်းတို့၏ အမည်ဝှက်ဖြင့် ငွေပေးချေမှုများ ပေးပို့ရာတွင် ကူညီရန်အတွက် သုံးစွဲသူစောင့်ရှောက်မှု ဝဘ်ဆိုက်များနှင့် ပေါ်တယ်လ်များကို ထူထောင်ထားသောကြောင့် လုံခြုံသည်ဟု ခံစားရနိုင်သည်။ သူတို့သည် တရားဝင်စီးပွားရေးလုပ်ငန်းများကဲ့သို့ အလွန်လုပ်ကိုင်ကြသည်။
ဤတိုက်ခိုက်မှုများသည် ငွေကြေးအမြတ်အစွန်းအတွက် လုပ်ငန်းတစ်ခုအတွင်းရှိ အဖွဲ့အစည်းတစ်ခုနှင့် တိုက်ရိုက်ထိတွေ့ဆက်ဆံခြင်းအပါအဝင် တရားမဝင်သရုပ်ဆောင်များ အပါအဝင် ပုံစံအမျိုးမျိုးဖြင့် လာနိုင်သည်။ ဤဟက်ခ်အများစုသည် မတွေ့နိုင်သော်လည်း၊ မျှဝေမှုအနည်းငယ်သည် အလင်းကဲ့သို့ပင် မြင်နိုင်သည်။
Threat သရုပ်ဆောင် DEV-0139
Microsoft Security Threat Intelligence အဖွဲ့သည် cryptocurrency startups များကို ပစ်မှတ်ထားသည့် တိုက်ခိုက်မှုတစ်ခုအား မီးမောင်းထိုးပြခဲ့သည်။ တစ်ထဲမှာ အစီရင်ခံစာ ဒီဇင်ဘာ 6 ရက်စွဲဖြင့် အဖွဲ့သည် “DEV-0139” ဟု အမည်ပေးထားသည့် ခြိမ်းခြောက်မှု သရုပ်ဆောင်အား ရှာဖွေခဲ့သည်။
သရုပ်ဆောင်သည် မတူညီသော crypto ရင်းနှီးမြုပ်နှံမှုကုမ္ပဏီတစ်ခု၏ ကိုယ်စားလှယ်အဖြစ် သရုပ်ပြခဲ့ပြီး Telegram chat မှတစ်ဆင့် ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ crypto ဖလှယ်ရေးပလပ်ဖောင်းများအသုံးပြုသည့်အခကြေးငွေဖွဲ့စည်းပုံနှင့်ပတ်သက်၍ အကြံပြုချက်တောင်းရန်ပင်။ ယုံကြည်မှုရရှိပြီးနောက် စွပ်စွဲခံရသူ သရုပ်ဆောင်သည် “OKX Binance & Huobi VIP အခကြေးငွေ နှိုင်းယှဉ်မှု.xls” ဟူသော စာတမ်းတစ်စောင် ပေးပို့ခဲ့သည်။ သို့သော်၊ ၎င်းတွင် သားကောင်၏စနစ်အား အဝေးမှဝင်ရောက်နိုင်သည့် အန္တရာယ်ရှိသောကုဒ်တစ်ခုပါရှိသည်။
Microsoft ၏ လုံခြုံရေးအဖွဲ့မှ စုစည်းထားသည့်အတိုင်း တိုက်ခိုက်မှုတစ်ခုလုံးကို ချဲ့ကြည့်ရာ ဤကဲ့သို့ မြင်တွေ့ရသည်-
ဟက်ကာသည် အထက်ဖော်ပြပါဇယားတွင် ထင်ရှားသည့်အတိုင်း cryptocurrency ကုမ္ပဏီများနှင့် ပတ်သက်၍ နက်ရှိုင်းစွာ ထိတွေ့မှုနှင့် အသိပညာရှိကြောင်း ပြောရန်မလိုပါ။ ၎င်းအပြင်၊ Microsoft သည် "logagent.exe" ကဲ့သို့ အလားတူ ယန္တရားတစ်ခုနှင့် အလားတူ payload ကို ပေးဆောင်သည့် နောက်ထပ် အလားတူ တိုက်ခိုက်မှုကို ဖော်ထုတ်ခဲ့သည်။
အဆိုပါ မကောငျးသတငျးကျြောစောသော မြောက်ကိုးရီးယားအဖွဲ့ Lazarus သည် ransomware တိုက်ခိုက်မှုများကို အသုံးချကာ ထိပ်တန်းအမည်များထဲမှ တစ်ခုဖြစ်သည်။
ယေဘူယျအားဖြင့်၊ cryptocurrency မြင့်တက်လာမှုနှင့် ငွေကြေးအမြောက်အများ စီးဆင်းလာခြင်းကြောင့် ကုမ္ပဏီများနှင့် လူပုဂ္ဂိုလ်များသည် ထိုကဲ့သို့သောအန္တရာယ်များကို သတိထားရန် လိုအပ်ပါသည်။
အရင်းအမြစ်- https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/