Мицрософт је открио да су злонамерни ентитети сваким даном све софистициранији. Према новом извештају, Телеграм групе за ћаскање се користе за циљање компанија за улагања у криптовалуте.
Технолошки гигант је идентификовао актера претње – ДЕВ-0139 – који је инфилтрирао Телеграм групе представљајући се као представник крипто платформе.
Циљани напади на крипто компаније
пост који је објавио Мицрософтов безбедносни тим за обавештајне претње, навео је да актери претњи имају значајно знање о индустрији крипто инвестиција и да су позвали најмање једну мету (представљајући се као представнике других фирми за управљање крипто имовином) у другу Телеграм групу. Главни циљ је да се ангажује и разговара о релевантној теми како би се стекло поверење мете.
Нападачи су им послали Екцел табеле са малвером које садрже добро израђене информације како би изгледале легитимно. Једном када се отвори, наоружана Екцел датотека омогућава макрое, а други радни лист уграђен у датотеку ће преузети и рашчланити ПНГ датотеку да би издвојио злонамерни ДЛЛ, КСОР кодиран бацкдоор и легитимни Виндовс извршни фајл који се касније користи за учитавање ДЛЛ-а, који ће дешифровати и учитати бацкдоор. Ово ће у суштини обезбедити актеру претње даљински приступ компромитованом систему мете.
Мицрософт није могао да преузме коначан корисни терет, али је открио другу варијанту овог напада и преузео корисни терет. Налази компаније су истакли постојање других кампања које користе исте технике за циљање крипто компанија.
Извештај је закључен:
„Тржиште криптовалута остаје поље интересовања за актере претњи. Циљани корисници се идентификују преко поузданих канала како би се повећале шансе за успех. Док највеће компаније могу бити циљане, мање компаније такође могу бити мете интересовања."
Досадашњи пејзаж крипто превараната
Крипто тржиште остаје поље интересовања за актере претњи који су сада нагињали софистициранијим нападима како би повећали шансе за успех.
Према новијим истраживање коју је спровела фирма за сајбер безбедност и приватност података Приваци Аффаирс, вредност криптовалута које су пренели актери претњи у првих 11 месеци ове године порасла је за 37% на 4.3 милијарде долара. Од 11 највећих превара са криптовалутама почињених 2022. године, Приваци Аффаирс тврди да је првих пет неуспех ФТКС-а, Ронин мреже компаније Акие Инфинити. напад у марту (615 милиона долара), хаковање крипто моста Вормхоле у фебруару (320 милиона долара), превара ЈуициФиелдс.ио у јулу (273 милиона долара) и други.
Повлачење тепиха је заузело велики удео пошто је више од 188,000 њих забележено на различитим блок-чејновима, укључујући БНБ и Етхереум.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/црипто-сцаммерс-аре-геттинг-море-цреативе-мицрософт-варнс-оф-нев-тхреатс/