Microsoft odhalil, že škodlivé entity jsou den ode dne sofistikovanější. Podle nové zprávy jsou chatovací skupiny Telegram využívány k cílení na společnosti investující do kryptoměn.
Technologický gigant identifikoval aktéra hrozby – DEV-0139 – který infiltroval skupiny Telegramu vydávající se za zástupce kryptoplatformy.
Cílené útoky na krypto společnosti
Projekt zveřejnit zveřejněné týmem Security Threat Intelligence společnosti Microsoft uvedlo, že aktéři hrozeb mají značné znalosti o odvětví kryptoinvestic, a pozvali alespoň jeden cíl (představující zástupce jiných firem zabývajících se správou kryptografických aktiv) do jiné skupiny Telegram. Hlavním cílem je zaujmout a prodiskutovat relevantní téma, abyste získali důvěru cíle.
Útočníci jim zaslali excelové tabulky s malwarem, které obsahují dobře zpracované informace, aby vypadaly jako legitimní. Jakmile se otevře, zbraňový soubor Excel povolí makra a druhý pracovní list vložený do souboru stáhne a analyzuje soubor PNG, aby extrahoval škodlivou knihovnu DLL, zadní vrátka s kódováním XOR a legitimní spustitelný soubor Windows později použitý k bočnímu načtení knihovny DLL, který dešifruje a načte zadní vrátka. To v podstatě poskytne aktérovi hrozby vzdálený přístup k napadenému systému cíle.
Microsoft nemohl načíst konečný náklad, ale detekoval jinou variantu tohoto útoku a načetl užitečné zatížení. Zjištění společnosti zdůraznila existenci dalších kampaní, které využívají stejné techniky k cílení na krypto společnosti.
Zpráva dospěla k závěru:
„Trh s kryptoměnami zůstává oblastí zájmu aktérů ohrožení. Cílení uživatelé jsou identifikováni prostřednictvím důvěryhodných kanálů, aby se zvýšila šance na úspěch. Zatímco největší společnosti mohou být cílem, cílem zájmu mohou být i menší společnosti.“
Dosavadní krajina krypto podvodníků
Kryptotrh zůstává oblastí zájmu pro aktéry ohrožení, kteří se nyní přiklonili k sofistikovanějším útokům, aby zvýšili šanci na úspěch.
Podle nedávné zprávy výzkum Společnost Privacy Affairs, která se zabývá kybernetickou bezpečností a ochranou osobních údajů, hodnota kryptoměn, které za prvních 11 měsíců roku odčerpali aktéři hrozeb, vzrostla o 37 % na 4.3 miliardy dolarů. Z 11 největších podvodů s kryptoměnami spáchaných v roce 2022 organizace Privacy Affairs tvrdila, že prvních pět je selhání FTX, Ronin Network Axie Infinity. útok v březnu (615 milionů USD), hacknutí krypto mostu Wormhole v únoru (320 milionů USD), podvod JuicyFields.io v červenci (273 milionů USD) a další.
Rug pulls zaujaly velký podíl, protože více než 188,000 XNUMX z nich bylo zaznamenáno na různých blockchainech, včetně BNB a Ethereum.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/