Η Microsoft αποκάλυψε ότι οι κακόβουλες οντότητες γίνονται όλο και πιο εξελιγμένες μέρα με τη μέρα. Σύμφωνα με μια νέα έκθεση, οι ομάδες συνομιλίας του Telegram χρησιμοποιούνται για τη στόχευση εταιρειών επενδύσεων σε κρυπτονομίσματα.
Ο τεχνολογικός γίγαντας εντόπισε έναν παράγοντα απειλής – τον DEV-0139 – ο οποίος διείσδυσε σε ομάδες του Telegram που υποδύονταν ως εκπρόσωπος μιας πλατφόρμας κρυπτογράφησης.
Στοχευμένες επιθέσεις κατά εταιρειών κρυπτογράφησης
Η θέση που δημοσιεύτηκε από την ομάδα Security Threat Intelligence της Microsoft δήλωσε ότι οι παράγοντες της απειλής είχαν σημαντικές γνώσεις για τον κλάδο των επενδύσεων κρυπτογράφησης και προσκάλεσαν τουλάχιστον έναν στόχο (που υποδυόταν τους εκπροσώπους άλλων εταιρειών διαχείρισης περιουσιακών στοιχείων κρυπτογράφησης) σε άλλη ομάδα Telegram. Ο κύριος στόχος είναι να εμπλακείτε και να συζητήσετε ένα σχετικό θέμα για να κερδίσετε την εμπιστοσύνη του στόχου.
Οι εισβολείς τους έστειλαν υπολογιστικά φύλλα Excel που περιέχουν κακόβουλο λογισμικό που περιέχουν καλοσχεδιασμένες πληροφορίες για να φαίνονται νόμιμες. Μόλις ανοίξει, το οπλισμένο αρχείο Excel ενεργοποιεί μακροεντολές και ένα δεύτερο φύλλο εργασίας που είναι ενσωματωμένο στο αρχείο θα κατεβάσει και θα αναλύσει ένα αρχείο PNG για να εξαγάγει ένα κακόβουλο DLL, μια κερκόπορτα με κωδικοποίηση XOR και ένα νόμιμο εκτελέσιμο Windows που θα χρησιμοποιηθεί αργότερα για την παράπλευρη φόρτωση του DLL, το οποίο θα αποκρυπτογραφήσει και θα φορτώσει την κερκόπορτα. Αυτό ουσιαστικά θα παρέχει στον παράγοντα απειλής απομακρυσμένη πρόσβαση στο παραβιασμένο σύστημα του στόχου.
Η Microsoft δεν μπόρεσε να ανακτήσει το τελικό ωφέλιμο φορτίο, αλλά εντόπισε μια άλλη παραλλαγή αυτής της επίθεσης και ανέκτησε το ωφέλιμο φορτίο. Τα ευρήματα της εταιρείας τόνισαν την ύπαρξη άλλων καμπανιών που αξιοποιούν τις ίδιες τεχνικές για να στοχεύσουν εταιρείες κρυπτογράφησης.
Η έκθεση κατέληξε στο συμπέρασμα:
«Η αγορά κρυπτονομισμάτων παραμένει πεδίο ενδιαφέροντος για τους παράγοντες απειλών. Οι στοχευμένοι χρήστες προσδιορίζονται μέσω αξιόπιστων καναλιών για να αυξηθούν οι πιθανότητες επιτυχίας. Ενώ οι μεγαλύτερες εταιρείες μπορούν να στοχοποιηθούν, οι μικρότερες εταιρείες μπορούν επίσης να είναι στόχοι ενδιαφέροντος».
Το τοπίο των Crypto Scammers' Μέχρι στιγμής
Η αγορά κρυπτονομισμάτων παραμένει πεδίο ενδιαφέροντος για τους παράγοντες απειλών που έχουν πλέον κλίνει προς πιο εξελιγμένες επιθέσεις για να αυξήσουν τις πιθανότητες επιτυχίας.
Σύμφωνα με πρόσφατα έρευνα Διεξήχθη από την εταιρεία κυβερνοασφάλειας και προστασίας προσωπικών δεδομένων Privacy Affairs, η αξία των κρυπτονομισμάτων που αποσπάστηκαν από τους παράγοντες απειλών τους πρώτους 11 μήνες του έτους αυξήθηκε κατά 37% στα 4.3 δισεκατομμύρια δολάρια. Από τις 11 μεγαλύτερες απάτες κρυπτονομισμάτων που διαπράχθηκαν το 2022, η Privacy Affairs ισχυρίστηκε ότι η πρώτη πεντάδα είναι η αποτυχία του FTX, του Ronin Network της Axie Infinity επίθεση τον Μάρτιο (615 εκατομμύρια δολάρια), το hack κρυπτογέφυρα Wormhole τον Φεβρουάριο (320 εκατομμύρια δολάρια), την απάτη του JuicyFields.io τον Ιούλιο (273 εκατομμύρια δολάρια) και άλλα.
Τα χάλια πήραν μεγάλο μερίδιο καθώς περισσότερα από 188,000 από αυτά καταγράφηκαν σε διάφορα blockchain, συμπεριλαμβανομένων των BNB και Ethereum.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/