Microsoft odhalil, že škodlivé entity sú každým dňom sofistikovanejšie. Podľa novej správy sa chatovacie skupiny Telegram používajú na zacielenie na spoločnosti investujúce do kryptomien.
Technologický gigant identifikoval hroziaceho aktéra – DEV-0139 – ktorý infiltroval telegramové skupiny vydávajúce sa za zástupcu kryptoplatformy.
Cielené útoky na krypto spoločnosti
zverejniť zverejnený tímom Microsoft Security Threat Intelligence uviedol, že aktéri hrozieb mali značné znalosti o odvetví kryptoinvestícií a pozvali aspoň jeden cieľ (predstavujúci sa ako zástupcovia iných spoločností zaoberajúcich sa správou kryptografických aktív) do inej skupiny Telegram. Hlavným cieľom je zaujať a diskutovať o relevantnej téme, aby ste získali dôveru cieľa.
Útočníci im poslali excelové tabuľky s malvérom, ktoré obsahujú dobre spracované informácie, aby vyzerali ako legitímne. Po otvorení zbraňový súbor Excel povolí makrá a druhý pracovný hárok vložený do súboru stiahne a analyzuje súbor PNG na extrahovanie škodlivej knižnice DLL, zadné vrátka s kódovaním XOR a legitímny spustiteľný súbor Windows, ktorý sa neskôr použije na bočné načítanie knižnice DLL, dešifruje a načíta zadné vrátka. To v podstate poskytne aktérovi hrozby vzdialený prístup k napadnutému systému cieľa.
Microsoft nemohol získať konečné užitočné zaťaženie, ale zistil iný variant tohto útoku a získal užitočné zaťaženie. Zistenia spoločnosti zdôraznili existenciu ďalších kampaní, ktoré využívajú rovnaké techniky na zacielenie na krypto spoločnosti.
Správa uzavrela:
„Trh s kryptomenami zostáva oblasťou záujmu aktérov hrozieb. Cieľoví používatelia sú identifikovaní prostredníctvom dôveryhodných kanálov, aby sa zvýšila šanca na úspech. Zatiaľ čo najväčšie spoločnosti môžu byť terčom záujmu, môžu byť terčom záujmu aj menšie spoločnosti.“
Doterajšia krajina krypto podvodníkov
Kryptotrh zostáva oblasťou záujmu aktérov hrozieb, ktorí sa teraz priklonili k sofistikovanejším útokom, aby zvýšili šancu na úspech.
Podľa nedávneho výskum vykonaná firmou Privacy Affairs v oblasti kybernetickej bezpečnosti a ochrany osobných údajov, hodnota kryptomien získaných aktérmi hrozieb za prvých 11 mesiacov roka vzrástla o 37 % na 4.3 miliardy dolárov. Z 11 najväčších podvodov s kryptomenami spáchaných v roku 2022, Privacy Affairs tvrdili, že prvých päť je zlyhanie FTX, Ronin Network Axie Infinity. útok v marci (615 miliónov dolárov), hack kryptomostu Wormhole vo februári (320 miliónov dolárov), podvod JuicyFields.io v júli (273 miliónov dolárov) a ďalšie.
Rug pulls zaujali veľký podiel, pretože viac ako 188,000 XNUMX z nich bolo zaznamenaných na rôznych blockchainoch vrátane BNB a Ethereum.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/