Microsoft a dezvăluit că entitățile rău intenționate devin din ce în ce mai sofisticate pe zi ce trece. Potrivit unui nou raport, grupurile de chat Telegram sunt folosite pentru a viza companiile de investiții în criptomonede.
Gigantul tehnologic a identificat un actor de amenințare – DEV-0139 – care s-a infiltrat în grupuri Telegram dând drept reprezentant al unei platforme cripto.
Atacuri direcționate împotriva companiilor cripto
post publicat de echipa Microsoft Security Threat Intelligence a declarat că actorii amenințărilor aveau cunoștințe semnificative despre industria investițiilor cripto și au invitat cel puțin o țintă (prezentând ca reprezentanți ai altor firme de administrare a activelor cripto) la un alt grup Telegram. Scopul principal este să se implice și să discute un subiect relevant pentru a câștiga încrederea țintei.
Atacatorii le-au trimis foi de calcul Excel cu malware care conțin informații bine elaborate pentru a părea legitime. Odată deschis, fișierul Excel armat activează macrocomenzi, iar oa doua foaie de lucru încorporată în fișier va descărca și analiza un fișier PNG pentru a extrage un DLL rău intenționat, o ușă din spate codificată XOR și un executabil Windows legitim folosit ulterior pentru a încărca DLL-ul, care va decripta și va încărca ușa din spate. Acest lucru va oferi, în esență, actorului amenințării acces de la distanță la sistemul compromis al țintei.
Microsoft nu a putut prelua sarcina utilă finală, dar a detectat o altă variantă a acestui atac și a preluat sarcina utilă. Descoperirile companiei au evidențiat existența altor campanii care folosesc aceleași tehnici pentru a viza companiile cripto.
Raportul a concluzionat:
„Piața criptomonedelor rămâne un domeniu de interes pentru actorii amenințărilor. Utilizatorii vizați sunt identificați prin canale de încredere pentru a crește șansele de succes. În timp ce cele mai mari companii pot fi vizate, companiile mai mici pot fi, de asemenea, ținte de interes.”
Peisajul escrocilor criptografici de până acum
Piața cripto rămâne un domeniu de interes pentru actorii amenințărilor care s-au înclinat acum spre atacuri mai sofisticate pentru a crește șansele de succes.
Potrivit recentei cercetare condus de firma de securitate cibernetică și confidențialitate a datelor Privacy Affairs, valoarea cripto-sustrase de actorii amenințărilor în primele 11 luni ale anului a crescut cu 37%, până la 4.3 miliarde de dolari. Dintre cele mai mari 11 escrocherii cu criptomonede comise în 2022, Privacy Affairs a susținut că primele cinci sunt eșecul FTX, Rețeaua Ronin de la Axie Infinity. ataca în martie (615 milioane dolari), hack-ul de poduri cripto Wormhole în februarie (320 milioane dolari), înșelătoria JuicyFields.io în iulie (273 milioane dolari) și altele.
Tragerile de covoare au luat o pondere mare, deoarece peste 188,000 dintre ele au fost înregistrate pe diverse blockchain, inclusiv BNB și Ethereum.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/