Microsoft сообщила, что вредоносные устройства с каждым днем становятся все более изощренными. Согласно новому отчету, чат-группы Telegram используются для нацеливания на компании, занимающиеся инвестициями в криптовалюту.
Технический гигант выявил злоумышленника — DEV-0139, который проник в группы Telegram и выдавал себя за представителя криптоплатформы.
Целевые атаки на криптокомпании
В сообщении, опубликованном командой Microsoft Security Threat Intelligence, говорится, что злоумышленники обладают значительными знаниями об индустрии крипто-инвестиций и пригласили по крайней мере одну цель (выдающую себя за представителей других фирм по управлению крипто-активами) в другую группу Telegram. Основная цель — заинтересовать и обсудить актуальную тему, чтобы завоевать доверие целевой аудитории.
Злоумышленники отправили им электронные таблицы Excel с вредоносным ПО, содержащие тщательно продуманную информацию, чтобы они выглядели законными. После открытия вооруженный файл Excel активирует макросы, а другая электронная таблица, встроенная в файл, загрузит и проанализирует файл PNG для извлечения вредоносной DLL, бэкдора с XOR-кодированием и законного исполняемого файла Windows, который позже использовался для боковой загрузки DLL. который расшифрует и загрузит бэкдор. По сути, это даст злоумышленнику внешний доступ к скомпрометированной системе цели.
Microsoft не удалось получить окончательную полезную нагрузку, но она обнаружила другой вариант этой атаки и извлекла полезную нагрузку. Выводы компании выявили существование других кампаний, использующих те же методы для нацеливания на криптокомпании.
В отчете сделан вывод:
«Рынок криптовалюты остается областью интересов для злоумышленников. Целевые пользователи идентифицируются через надежные каналы, чтобы увеличить шансы на успех. В то время как крупнейшие компании могут быть атакованы, более мелкие компании также могут представлять интерес».
Пейзаж криптовалютных мошенников до сих пор
Криптовалютный рынок остается сферой интересов злоумышленников, которые теперь склоняются к более изощренным атакам, чтобы увеличить шансы на успех.
Согласно недавнему исследованию, проведенному фирмой Privacy Affairs, занимающейся кибербезопасностью и конфиденциальностью данных, стоимость криптовалюты, перехваченной злоумышленниками за первые 11 месяцев года, увеличилась на 37% до 4,3 млрд долларов. Из 11 крупнейших мошенничеств с криптовалютой, совершенных в 2022 году, по данным Privacy Affairs, пять крупнейших — это фиаско FTX, атака сети Ronin Network Axie Infinity в марте (615 миллионов долларов), криптомост Wormhole в феврале (320 миллионов долларов), JuicyFields. мошенничество с io в июле ($273 млн) и другие.
Вытягивание ковров заняло большую долю, поскольку более 188 000 из них были зарегистрированы в различных блокчейнах, включая BNB и Ethereum.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!