Microsoft afslørede, at ondsindede enheder bliver mere sofistikerede dag for dag. Ifølge en ny rapport bliver Telegram-chatgrupper brugt til at målrette investeringsselskaber i kryptovaluta.
Teknikgiganten identificerede en trusselsaktør - DEV-0139 - der infiltrerede Telegram-grupper, der udgav sig for at være en repræsentant for en kryptoplatform.
Målrettede angreb mod kryptovirksomheder
indlæg udgivet af Microsofts Security Threat Intelligence-team udtalte, at trusselsaktørerne havde et betydeligt kendskab til kryptoinvesteringsindustrien og inviterede mindst ét mål (der udgjorde repræsentanter for andre kryptoaktive forvaltningsfirmaer) til en anden Telegram-gruppe. Hovedmålet er at engagere og diskutere et relevant emne for at vinde målets tillid.
Angriberne sendte dem malware-fyldte Excel-regneark, der indeholder veludviklede oplysninger, så de ser legitime ud. Når den er åbnet, aktiverer den bevæbnede Excel-fil makroer, og et andet regneark, der er indlejret i filen, vil downloade og parse en PNG-fil for at udtrække en ondsindet DLL, en XOR-kodet bagdør og en legitim Windows-eksekverbar, der senere bruges til at sideloade DLL'en, hvilket vil dekryptere og indlæse bagdøren. Dette vil i det væsentlige give trusselsaktøren fjernadgang til målets kompromitterede system.
Microsoft kunne ikke hente den endelige nyttelast, men opdagede en anden variant af dette angreb og hentede nyttelasten. Virksomhedens resultater fremhævede eksistensen af andre kampagner, der udnytter de samme teknikker til at målrette kryptovirksomheder.
Rapporten konkluderede:
"Kryptovalutamarkedet er fortsat et interessefelt for trusselsaktører. Målrettede brugere identificeres gennem betroede kanaler for at øge chancen for succes. Mens de største virksomheder kan målrettes, kan mindre virksomheder også være mål af interesse."
Kryptosvindleres landskab indtil videre
Kryptomarkedet er fortsat et interessefelt for trusselsaktører, der nu har hældet til mere sofistikerede angreb for at øge chancen for succes.
Ifølge nyere forskning udført af cybersikkerheds- og databeskyttelsesfirmaet Privacy Affairs steg værdien af krypto-siphoned af trusselsaktører i årets første 11 måneder med 37 % til 4.3 milliarder dollar. Af de 11 største cryptocurrency-svindel begået i 2022 hævdede Privacy Affairs, at top fem er fiaskoen fra FTX, Axie Infinity's Ronin Network angribe i marts ($615 millioner), Wormhole crypto bridge hack i februar ($320 millioner), JuicyFields.io fidusen i juli ($273 millioner) og andre.
Tæppetræk tog en stor andel, da mere end 188,000 af dem blev registreret på forskellige blockchains, herunder BNB og Ethereum.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/