Inihayag ng Microsoft na ang mga malisyosong entity ay nagiging mas sopistikado sa araw-araw. Ayon sa isang bagong ulat, ang Telegram chat group ay ginagamit upang i-target ang mga kumpanya ng pamumuhunan sa cryptocurrency.
Tinukoy ng tech giant ang isang threat actor – DEV-0139 – na pumasok sa mga grupo ng Telegram na nagpapanggap bilang kinatawan ng isang crypto platform.
Mga Target na Pag-atake Laban sa Mga Kumpanya ng Crypto
Ang magpaskil na inilathala ng pangkat ng Security Threat Intelligence ng Microsoft na ang mga aktor ng pagbabanta ay may malaking kaalaman sa industriya ng pamumuhunan ng crypto at nag-imbita ng hindi bababa sa isang target (na nagpapanggap bilang mga kinatawan ng iba pang mga kumpanya ng pamamahala ng asset ng crypto) sa isa pang grupo ng Telegram. Ang pangunahing layunin ay upang makisali at talakayin ang isang nauugnay na paksa upang makuha ang tiwala ng target.
Ang mga umaatake ay nagpadala sa kanila ng malware-laced na mga Excel spreadsheet na naglalaman ng mahusay na pagkakagawa ng impormasyon upang magmukhang lehitimo. Kapag nabuksan na, pinapagana ng naka-armas na Excel file ang mga macro, at ang pangalawang worksheet na naka-embed sa file ay magda-download at mag-parse ng PNG file para mag-extract ng malisyosong DLL, isang XOR-encoded backdoor, at isang lehitimong Windows executable na ginamit sa pag-sideload sa DLL, na kung saan ay i-decrypt at i-load ang backdoor. Ito ay mahalagang magbibigay sa banta ng aktor ng malayuang pag-access sa nakompromisong sistema ng target.
Hindi makuha ng Microsoft ang panghuling payload ngunit nakakita ng isa pang variant ng pag-atake na ito at nakuha ang payload. Itinampok ng mga natuklasan ng kumpanya ang pagkakaroon ng iba pang mga kampanya na gumagamit ng parehong mga diskarte upang i-target ang mga kumpanya ng crypto.
Ang ulat ay nagtapos:
"Ang merkado ng cryptocurrency ay nananatiling isang larangan ng interes para sa mga aktor ng pagbabanta. Natutukoy ang mga naka-target na user sa pamamagitan ng mga pinagkakatiwalaang channel upang mapataas ang pagkakataong magtagumpay. Habang ang mga malalaking kumpanya ay maaaring ma-target, ang mas maliliit na kumpanya ay maaari ding maging target ng interes.
Landscape ng Crypto Scammers Sa Ngayon
Ang merkado ng crypto ay nananatiling isang larangan ng interes para sa mga aktor ng pagbabanta na ngayon ay nakahilig sa mas sopistikadong mga pag-atake upang mapataas ang pagkakataong magtagumpay.
Ayon sa kamakailang pananaliksik na isinagawa ng cybersecurity at data privacy firm na Privacy Affairs, ang halaga ng crypto na sinipsip ng mga aktor ng pagbabanta sa unang 11 buwan ng taon ay tumaas ng 37% hanggang $4.3 bilyon. Sa 11 pinakamalaking cryptocurrency scam na ginawa noong 2022, sinabi ng Privacy Affairs na ang nangungunang limang ay ang pagkabigo ng FTX, ang Ronin Network ng Axie Infinity. atake noong Marso ($615 milyon), ang Wormhole crypto bridge hack noong Pebrero ($320 milyon), ang JuicyFields.io scam noong Hulyo ($273 milyon) at iba pa.
Malaki ang bahagi ng paghugot ng rug dahil higit sa 188,000 sa mga ito ang naitala sa iba't ibang blockchain, kabilang ang BNB at Ethereum.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/