Microsoft paljastas, et pahatahtlikud üksused muutuvad iga päevaga keerukamaks. Uue raporti kohaselt kasutatakse Telegrami vestlusgruppe krüptoraha investeerimisettevõtete sihtimiseks.
Tehnikagigant tuvastas ohus osaleja DEV-0139, kes tungis krüptoplatvormi esindajana esinevatesse Telegrami gruppidesse.
Sihitud rünnakud krüptoettevõtete vastu
. pärast Microsofti Security Threat Intelligence'i meeskonna avaldatud teatel, et ohus osalejad teadsid krüptoinvesteeringute valdkonnast märkimisväärseid teadmisi, ja kutsusid vähemalt ühe sihtmärgi (esitledes teiste krüptovarahaldusettevõtete esindajana) mõnda teise Telegrami gruppi. Peamine eesmärk on kaasata ja arutada asjakohasel teemal, et saavutada sihtmärgi usaldus.
Ründajad saatsid neile pahavaraga kaetud Exceli tabeleid, mis sisaldavad hästi koostatud teavet, et näida olevat õigustatud. Pärast avamist võimaldab relvastatud Exceli fail makrosid ning faili manustatud teine tööleht laadib alla ja analüüsib PNG-faili, et ekstraktida pahatahtlik DLL, XOR-kodeeritud tagauks ja seaduslik Windowsi käivitatav fail, mida hiljem kasutatakse DLL-i külglaadimiseks. dekrüpteerib ja laadib tagaukse. See annab ohus osalejale sisuliselt kaugjuurdepääsu sihtmärgi ohustatud süsteemile.
Microsoft ei saanud lõplikku kasulikku koormust tuua, kuid tuvastas selle rünnaku teise variandi ja tõi kasuliku koorma alla. Ettevõtte leiud tõid esile teiste kampaaniate olemasolu, mis kasutavad samu tehnikaid krüptoettevõtete sihtimiseks.
Aruandes jõuti järeldusele:
„Krüptovaluutaturg on jätkuvalt ohus osalejate huvivaldkond. Sihitud kasutajad tuvastatakse usaldusväärsete kanalite kaudu, et suurendada eduvõimalusi. Kui sihtmärgiks võivad olla suurimad ettevõtted, võivad huviobjektiks olla ka väiksemad ettevõtted.
Krüptopetturite senine maastik
Krüptoturg on jätkuvalt huvivaldkonnaks ohus osalejad, kes on nüüd eduvõimaluste suurendamiseks kaldunud keerukamate rünnakute poole.
Viimaste andmete kohaselt teadustöö Küberjulgeoleku ja andmekaitsefirma Privacy Affairs läbiviidud krüptovarade väärtus kasvas aasta esimese 11 kuuga 37%, 4.3 miljardi dollarini. Privacy Affairs väitis 11 suurimast 2022. aastal toime pandud krüptovaluutapettusest, et viis esimest on Axie Infinity Ronin Networki FTX ebaõnnestumine. rünnak märtsis (615 miljonit dollarit), Wormhole'i krüptosilla häkkimine veebruaris (320 miljonit dollarit), JuicyFields.io kelmus juulis (273 miljonit dollarit) ja teised.
Vaibatõmbed võtsid suure osa, kuna rohkem kui 188,000 XNUMX neist registreeriti erinevates plokiahelates, sealhulgas BNB ja Ethereum.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/