Een nieuw rapport toont aan dat computercriminelen het Binance-platform actief gebruiken om de cryptocurrency die wordt ontvangen van chantage door ransomware uit te wisselen. Dit wordt gedaan door grote hackgroepen en ondanks het beleid van de exchange om criminele activiteiten niet toe te staan.
Binance Exchange blijkt een populaire service te zijn die wordt gebruikt door ransomware-operators
Ransomwarevirussen zijn een van de meest populaire bedreigingen die tegen computergebruikers worden gebruikt. Ze komen voor in verschillende malwarefamilies en de meeste brengen ook extra schade toe aan de gecompromitteerde hosts. Allemaal, uiteindelijk, zal gevoelige systeem- en gebruikersgegevens versleutelen en de slachtoffers afpersen van een betalingstoeslag voor cryptocurrency. Als de slachtoffers de criminelen de aangewezen vergoedingen betalen, worden ze overgebracht naar een door hackers gecontroleerde digitale portemonnee die de cryptocurrency-activa zal bevatten.
Sinds ransomware-infecties populair begonnen te worden, hebben de criminelen verschillende schema's en online uitwisselingen gebruikt om het chantagebedrag praktisch in contanten terug te krijgen.. Een recent nieuwsartikel meldt dat een groep onderzoekers die hackers heeft gevolgd, met een focus op de Ryuk collectief, hebben dat ontdekt het bedrag van $1 miljoen is overgemaakt naar een portemonnee die wordt gehost op de Binance-beurs. Dit toont aan dat de criminelen in staat zijn geweest om de geautomatiseerde beveiliging die op hun systeem wordt gebruikt te overwinnen om het grote bedrag aan ransomware te creëren en te ontvangen..
De grote transfers hebben de afgelopen drie jaar plaatsgevonden wat betekent dat de groepen voortdurend gerichte aanvallen op computergebruikers hebben uitgevoerd om erin te zijn geslaagd geld te verdienen. De onderzoekers merken ook op dat de portemonnee actief blijft. Binance zelf wordt beheerst door een beleid dat het gebruik van hackers op hun uitwisseling verbiedt, maar het lijkt erop dat de criminelen manieren hebben gevonden om hun activiteiten te maskeren. Hoewel het grootste deel van de malware-inkomsten afkomstig lijkt te zijn van Ryuk-losgeld, lijdt het geen twijfel dat andere grote malwarefamilies en criminele groepen de service waarschijnlijk ook gebruiken..
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: