Tracking ransomware cryptocurrency payments: What now for Bitcoin?

 

Cameron Camp, security researcher

Should we expect cybercriminals to ditch the pseudonymous cryptocurrency for other forms of payment that may be better at throwing law enforcement off the scent?

Earlier this week, the Department of Justice announced it seized around $2.3 million worth of bitcoin (BTC 63.7) collected in the BTC 75 payment for Colonial Pipeline ransomware. Does this mean Bitcoin is hackable – given enough computation horsepower?

For years Bitcoin’s weaknesses (or strengths, depending on your point of view) have been known, yet rarely come to the fore. But scammers got greedy, or the market just decided for them. With public sentiment boiling, along with policymakers’ willingness to pursue those trying to take control of critical infrastructure, the appetite to go after Bitcoin has resurfaced.

The problem is that Bitcoin is pseudonymous, but certainly not anonymous. While it has first mover advantage and has retained plenty of the residual network effect and related value, chinks in the reputed anonymity armor are coming into focus.

As the full, historical ledger is publicly available, analyzing traffic patterns involving a given address makes it possible to match a standout payment pattern to a particular Bitcoin address and chase down that rabbit hole to eventually go after the true owner. Since sufficiently motivated parties have had years of testing the theory, it was just a matter of time before a target of sufficient importance surfaced to launch their weaponry.

Speaking of weaponry, the Fed recently increased the severity ranking of ransomware to that of terrorist activity, extending the reach, mandate and budget of governmental efforts to track down and eradicate it, even increasingly overseas. If they can track it.

Years ago other, more privacy-oriented cryptocurrencies, such as Monero, started to address Bitcoin’s transaction transparency, implementing things like ring-signatures and other technical defenses against traceability. But many of them floundered in their ability to become traded widely enough to seamlessly transact globally; that spot remained centered around Bitcoin, and later Ethereum.

But there are plenty of others.

While the ire surrounding outsized payouts from ransomware seems poised to continue for some time, bad actors seem more likely to increasingly flee the Bitcoin platform for payouts. Of the 5000-something alternatives currently listed on one popular trading platform, others in the top ten seem poised to move toward the top spot, especially if they get anonymity right.

It had to happen.

As markets mature and users want a more full-featured and robust platform, renewed focus on more anonymous alternatives seem natural. All that was needed was a tipping point. This may be it. Not that some instantaneous exodus amongst the digitally unscrupulous seems imminent, but expect ransomware gangs’ renewed focus on alternative forms of payment that are better at hiding their tracks.

ESET Threat Report T1 2021 belicht snel misbruik van nieuwe kwetsbaarheden en configuratiefouten door cybercriminelen

ESET,  een wereldleider in cyberbeveiliging, heeft net zijn Threat Report T1 2021 gepubliceerd. Het vat de belangrijkste statistieken samen van de ESET-detectiesystemen en belicht bijzonder interessante voorbeelden uit het cyberbeveiligingsonderzoek, met inbegrip van  exclusieve en niet-gepubliceerde updates over huidige bedreigingen.

Het researchteam presenteert de ontdekking van verschillende Advanced Persistent Threat (APT)-groepen die misbruik maken van een keten van kwetsbaarheden en zo Microsoft Exchange Server beïnvloeden. De updates omvatten nieuwe bevindingen over de APT-groepen Lazarus en Turla, alsook de analyse van een kwaadaardige iOS-tweak, die bestanden steelt van jailbroken iOS-toestellen.

Vanaf deze editie zal ESET Research om de vier maanden een rapport publiceren.

Tijdens de eerste vier maanden van dit jaar was COVID-19 nog steeds het belangrijkste hot topic wereldwijd, maar is ondertussen steeds minder prominent geworden in het dreigingslandschap. "Je zou ‘gelukkig’ kunnen zeggen, maar zoals het in ons rapport te lezen staat, blijven we verontrustende voorbeelden zien van cybercriminelen die zeer snel misbruik maken van nieuwe kwetsbaarheden en configuratiefouten om snel ​​hoog investeringsrendement te behalen", aldus Roman Kováč, ESET Chief Research Office. Deze misbruiken omvatten het voortdurende gebruik van Remote Desktop Protocol (RDP) - dat nog steeds het belangrijkste doelwit van brute aanvallen blijft, een toename van het aantal cryptocurrency-bedreigingen en een sterke toename in detecties van kwaadaardige Android-banksoftware.

Het sterartikel van het rapport presenteert de analyse van een kwetsbaarheidsketen waarmee een aanvaller de controle kan krijgen over elke toegankelijke Exchange-server. De aanval werd snel een wereldwijde crisis en ESET identificeerde meer dan 10 verschillende actoren of bedreigingsgroepen die waarschijnlijk misbruik maakten van deze kwetsbaarheidsketen.

Het exclusieve onderzoek in het ESET Threat Report T1 2021 bevat ook verschillende updates en nieuwe bevindingen over de groepen APT Turla en Lazarus. Het bevat informatie over een kwaadaardige iOS-tweak, een applicatie die runtime-patches uitbuit om het gedrag van programma's te veranderen, shell-bevelen uit te voeren op jailbroken en gecompromitteerde iOS-apparaten.

Het rapport kijkt ook naar de belangrijkste ontdekkingen en prestaties van het onderzoeksteam. Naast vele andere ontdekkingen, waaronder een onderzoek naar Latijns-Amerikaanse banktrojanen, vond het ESET-team de Kobalos-malware, die krachtige computer-clusters en andere uiterst belangrijke doelen aanvalt, zoals Operatie Spalax, gericht zowel op Colombiaanse overheids- als privé organisaties; de zeer gerichte aanval, in Azië, op een toeleveringsketen die zich richtte op online gaming; een nieuwe Lazarus-achterdeur, gebruikt om een ​​logistiek vrachtbedrijf in Zuid-Afrika aan te vallen.

Naast die resultaten verdiept het rapport zich ook in de vele onderlinge virtuele discussies van de ESET-specialisten tijdens het eerste kwartaal, presenteert het de discussies die gepland zijn voor de komende maanden en geeft het een overzicht van ESET's deelname aan de MITRE ATT & CK® assessments die de concurrerende groepen Carbanak en FIN7 nagebootst hebben.

Raadpleeg voor meer informatie het ESET Threat Report T1 2021 op WeLiveSecurity : https://www.welivesecurity.com/wp-content/uploads/2021/05/eset_threat_report_t12021.pdf. Voor het laatste nieuws over ESET Research volg ESET Research on Twitter.

Cinq arnaques courantes visant les adolescents et comment s’en protéger

Des produits de marque contrefaits aux offres d’emploi trop belles pour être vraies, voici cinq stratagèmes courants utilisés par les fraudeurs pour soutirer aux adolescents leur argent et leurs donnée personnelles.

Amer Owaida

La plupart des adolescents, s’ils ne sont pas aussi impressionnables que les petits enfants, peuvent néanmoins être soumis à diverses influences extérieures. Si vous êtes l’un d’entre eux, vous n’avez probablement pas connu les nombreux hauts et bas que la vie peut vous réserver, et vous êtes peut-être trop enclin à faire confiance et facile à manipuler. Cette nature confiante, cette innocence et cette naïveté juvénile peuvent faire de vous une cible de choix pour les escrocs, qui cherchent à vous soutirer de l’argent ou des données personnelles.

Examinons quelques escroqueries courantes ciblant les adolescents et les points dont il faut se méfier. Si vous êtes parent, vous voudrez peut-être partager ces conseils avec vos enfants et les aider – ainsi que toute votre famille – à rester en sécurité en ligne.

1. Les escroqueries sur les médias sociaux

Les médias sociaux étant le terrain de jeu numérique de la plupart des adolescents, il est normal que des fraudeurs entreprenants tentent de les cibler là où ils passent le plus de temps. Les escroqueries sur les médias sociaux prennent des formes et des tailles diverses, il n’y a donc pas de solution unique. Certaines des arnaques les plus courantes se présentent comme des liens vers des articles de tabloïds aux titres choquants sur des célébrités. Cependant, si vous cliquez sur un tel lien, vous serez redirigé vers un site web malveillant.

LECTURE COMPLÉMENTAIRE : Instagram: l’attaque des clones 

Les escrocs peuvent également contacter directement leurs victimes par le biais de messages proposant de participer à des concours ou des loteries. Là encore, le lien partagé redirigera presque certainement l’adolescent vers un site web frauduleux qui infestera ses appareils de logiciels malveillants ou tentera de lui arracher ses informations sensibles.

2. Arnaque de faux produits de luxe à rabais

Voilà une autre arnaque courante qui prolifère en ligne, notamment par le biais de fausses publicités publiées sur les médias sociaux, concerne des offres de produits de luxe à des prix ridiculement bas. Pour rendre leurs offres attrayantes pour les adolescents, les escrocs essaient de proposer des marques et des produits qui pourraient les séduire, comme des baskets en édition limitée trop chères, des vêtements de marques habituellement trop chères pour être achetées avec une allocation normale ou un emploi à temps partiel, ou de fausses boutiques en ligne Ray-Ban.

LECTURE COMPLÉMENTAIRE : 4 arnaques courantes utilisant des célébrités pour attirer les victimes 

La ruse consiste à créer un faux site Web de vente au détail qui propose un large assortiment de ces produits. Cependant, une fois que vous aurez effectué l’achat, vous recevrez soit un produit de contrefaçon, soit rien du tout. Et dans le pire des cas, si vous avez communiqué les informations de votre carte de crédit, les cybercriminels accumuleront les frais sur celle-ci et videront votre compte bancaire.

3. Les escroqueries aux bourses d’études

À l’approche de l’obtention de leur diplôme de fin d’études secondaires, les adolescents commencent à se tourner vers la prochaine étape de leur vie, qui consiste souvent à obtenir un diplôme universitaire. Mais, selon l’endroit où vous allez, l’université peut s’avérer assez chère, ce qui vous amène à chercher une bourse qui couvrirait, au moins en partie, les frais de scolarité. Les escrocs tentent d’attirer les étudiants à la recherche d’une aide financière en créant des bourses d’études frauduleuses, qui prennent diverses formes.

Par exemple, ces faux programmes de bourses d’études exigent souvent que le candidat paie de supposés frais d’inscription. Malheureusement, il n’y a pas de bourse à obtenir et le fraudeur empoche les frais. L’escroquerie peut aussi prendre la forme d’un tirage au sort de bourses d’études, qui obligera le participant à payer soit de faux frais de traitement, ou de faux frais de décaissement, en invoquant des frais fiscaux, mais le résultat final est le même.

4. Arnaques à l’emploi

Il n’est pas facile d’être un adolescent ayant des centres d’intérêt variés, allant de concerts en voyages, en passant par les chaussures de sport et la mode, d’autant plus que vous ne pouvez pas tout couvrir avec votre argent de poche. Il est donc naturel que vous cherchiez un emploi à temps partiel pour couvrir vos dépenses.

Pour cibler les jeunes demandeurs d’emploi, les cybercriminels créent des offres d’emploi frauduleuses qui semblent généralement trop belles pour être vraies. Les fraudeurs publient de fausses offres d’emploi sur des sites d’emploi légitimes et proposent généralement des postes qui vous permettent de travailler à domicile et de gagner un gros salaire. Cependant, le but ultime est de soutirer à leurs cibles des informations personnelles qui seront ensuite utilisées pour diverses activités illicites, comme l’ouverture de comptes bancaires au nom de leurs victimes ou le vol de leur identité pour falsifier des documents.

5. Les arnaques romantiques

Comme pour beaucoup de choses à l’ère du numérique, la recherche d’une relation amoureuse s’est également déplacée en ligne, et les plateformes de rencontres en ligne sont devenues des terrains de chasse intéressants pour les experts des arnaques amoureuses. Ces fraudeurs ne se contentent toutefois pas de fréquenter les sites de rencontre : ils parcourent souvent les médias sociaux à la recherche de leurs marques et les contactent par messages privés.

LECTURE COMPLÉMENTAIRE :Quand l’amour tourne au cauchemar : escroqueries sur les applications et les sites de rencontre en ligne

La ruse consiste souvent à se faire passer pour une personne que leur cible trouvera attirante. L’escroc va ensuite la courtiser jusqu’à ce qu’il atteigne son objectif ultime : lui soutirer de l’argent. Malheureusement, dans certains cas, les cybercriminels optent pour des tactiques odieuses, par exemple en manipulant leurs cibles pour qu’elles partagent des photos osées, puis en les faisant chanter pour qu’elles versent de l’argent, en menaçant de diffuser les photos incriminées à leurs proches et au public si elles ne paient pas.

Comment vous protéger?

https://www.welivesecurity.com/fr/2021/06/02/arnaques-adolescents/