Microsoft ujawnił, że złośliwe podmioty stają się z dnia na dzień coraz bardziej wyrafinowane. Według nowego raportu, grupy czatu Telegram są wykorzystywane do atakowania firm inwestujących w kryptowaluty.
Gigant technologiczny zidentyfikował cyberprzestępcę – DEV-0139 – który infiltrował grupy Telegrama udając przedstawiciela platformy kryptograficznej.
Ukierunkowane ataki na firmy kryptograficzne
Połączenia pisać opublikowany przez zespół Security Threat Intelligence firmy Microsoft stwierdził, że cyberprzestępcy mieli znaczną wiedzę na temat branży inwestycji w kryptowaluty i zaprosili co najmniej jeden cel (podający się za przedstawicieli innych firm zarządzających aktywami kryptograficznymi) do innej grupy Telegram. Głównym celem jest zaangażowanie i przedyskutowanie odpowiedniego tematu w celu zdobycia zaufania odbiorcy.
Atakujący wysłali im wypełnione złośliwym oprogramowaniem arkusze kalkulacyjne Excel, które zawierają dobrze przygotowane informacje, aby wyglądały na wiarygodne. Po otwarciu uzbrojony plik Excel umożliwia makra, a drugi arkusz roboczy osadzony w pliku pobierze i przeanalizuje plik PNG w celu wyodrębnienia złośliwej biblioteki DLL, backdoora zakodowanego w XOR i legalnego pliku wykonywalnego systemu Windows, który później zostanie użyty do bocznego załadowania biblioteki DLL, co odszyfruje i załaduje backdoora. Zasadniczo zapewni to atakującemu zdalny dostęp do zaatakowanego systemu celu.
Firma Microsoft nie mogła pobrać ostatecznego ładunku, ale wykryła inny wariant tego ataku i odzyskała ładunek. Ustalenia firmy podkreśliły istnienie innych kampanii, które wykorzystują te same techniki do kierowania na firmy kryptograficzne.
Raport podsumował:
„Rynek kryptowalut pozostaje obszarem zainteresowania cyberprzestępców. Docelowi użytkownicy są identyfikowani za pośrednictwem zaufanych kanałów, aby zwiększyć szansę na sukces. Podczas gdy największe firmy mogą być celem zainteresowania, mniejsze firmy również mogą być celem zainteresowania”.
Dotychczasowy krajobraz oszustów kryptowalutowych
Rynek kryptograficzny pozostaje obszarem zainteresowania cyberprzestępców, którzy teraz skłaniają się ku bardziej wyrafinowanym atakom, aby zwiększyć szansę na sukces.
Według najnowszych Badania naukowe przeprowadzonej przez firmę Privacy Affairs zajmującą się bezpieczeństwem cybernetycznym i prywatnością, wartość kryptografii wysysanej przez cyberprzestępców w pierwszych 11 miesiącach roku wzrosła o 37% do 4.3 miliarda dolarów. Spośród 11 największych oszustw związanych z kryptowalutami popełnionych w 2022 r., Privacy Affairs stwierdziło, że pięć największych to porażka FTX, Ronin Network firmy Axie Infinity atakować w marcu (615 mln USD), włamanie do mostu kryptograficznego Wormhole w lutym (320 mln USD), oszustwo JuicyFields.io w lipcu (273 mln USD) i inne.
Rug pulls miały duży udział, ponieważ ponad 188,000 XNUMX z nich zostało zarejestrowanych na różnych blockchainach, w tym BNB i Ethereum.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/