Microsoft сообщила, что злонамеренные организации становятся все более изощренными с каждым днем. Согласно новому отчету, группы Telegram Chat используются для нацеливания инвестиционных компаний криптовалюты.
Технический гигант определил актера угроз-DEV-0139-который проник в телеграммы, представляющие в качестве представителя крипто-платформы.
Целевые атаки на крипто -компании
В сообщении, опубликованной командой по разведке угроз безопасности Microsoft, заявила, что субъекты угрозы имели значительные знания о крипто -инвестиционной индустрии и пригласили хотя бы одну цель (представляя в качестве представителей других фирм по управлению активами) в другую группу Telegram. Основная цель - привлечь и обсудить соответствующую тему, чтобы получить доверие цели.
Злоумышленники послали им электронные таблицы Excel, которые содержат хорошо продуманную информацию, чтобы показаться законной. После открытия вооруженный файл Excel включает макросы, а второй рабочий лист, встроенный в файл Расшифрует и загрузит бэкдор. Это по существу предоставит актеру угрозы удаленный доступ к скомпрометированной системе цели.
Microsoft не смогла получить окончательную полезную нагрузку, но обнаружила еще один вариант этой атаки и получила полезную нагрузку. Результаты компании подчеркнули существование других кампаний, которые используют те же методы для целевых крипто -компаний.
Отчет заключил:
«Рынок криптовалют остается полевой интерес для субъектов угроз. Целевые пользователи определяются через доверенные каналы, чтобы увеличить вероятность успеха. Хотя крупнейшие компании могут быть нацелены, небольшие компании также могут быть целевыми интересами».
Крипто -мошенники
Крипто -рынок остается областью интереса для актеров -угроз, которые в настоящее время склонялись к более сложным атакам, чтобы увеличить вероятность успеха.
Согласно недавним исследованиям, проведенным в области кибербезопасности и фирмы по конфиденциальности данных по делам конфиденциальности, стоимость криптографии, зафиксированная актерами угроз в первые 11 месяцев года на 37% до 4,3 млрд. Долл. США. Из 11 крупнейших криптовалют мошенничества, совершенных в 2022 году, «Атаки конфиденциальности» утверждают, что пятерка лучших - это неудача FTX, атака сети Ronin в Axie Infinity в марте (615 миллионов долларов США), хак для крипто -моста червоточины в феврале (320 миллионов долларов), The Juicyfields.io Scam в июле (273 миллиона долларов) и другие.
Rugs Pulls взял большую долю, так как более 188 000 из них были зарегистрированы на различных блокчейнах, включая BNB и Ethereum.
Источник