微軟透露,惡意實體正變得越來越複雜。 根據一份新報告,Telegram 聊天組正被用來針對加密貨幣投資公司。
這家科技巨頭確定了一個威脅行為者——DEV-0139——他偽裝成加密平台的代表滲透到電報群中。
針對加密貨幣公司的有針對性的攻擊
發表 微軟安全威脅情報團隊發布的一份報告稱,威脅行為者對加密投資行業有豐富的了解,並邀請至少一個目標(冒充其他加密資產管理公司的代表)加入另一個 Telegram 群組。 主要目標是參與和討論相關主題以獲得目標的信任。
攻擊者向他們發送了帶有惡意軟件的 Excel 電子表格,其中包含精心製作的信息,看似合法。 一旦打開,武器化的 Excel 文件就會啟用宏,文件中嵌入的第二個工作表將下載並解析 PNG 文件以提取惡意 DLL、XOR 編碼的後門和合法的 Windows 可執行文件,隨後用於旁加載 DLL,將解密並加載後門。 這實質上將為威脅行為者提供對目標受損系統的遠程訪問。
Microsoft 無法檢索到最終的有效載荷,但檢測到此攻擊的另一種變體並檢索到了有效載荷。 該公司的調查結果強調了其他利用相同技術針對加密貨幣公司的活動的存在。
該報告得出結論:
“加密貨幣市場仍然是威脅行為者感興趣的領域。 通過受信任的渠道確定目標用戶,以增加成功的機會。 雖然最大的公司可能成為目標,但較小的公司也可能成為感興趣的目標。”
到目前為止,加密貨幣詐騙者的情況
加密市場仍然是威脅行為者感興趣的領域,他們現在傾向於更複雜的攻擊以增加成功的機會。
根據最近 研究 由網絡安全和數據隱私公司 Privacy Affairs 進行的一項調查顯示,今年前 11 個月,威脅行為者竊取的加密貨幣價值飆升 37%,達到 4.3 億美元。 在 11 年發生的 2022 起最大的加密貨幣騙局中,Privacy Affairs 聲稱前五名是 Axie Infinity 的浪人網絡 FTX 的失敗 攻擊 615 月(320 億美元)、273 月的 Wormhole 加密橋黑客攻擊(XNUMX 億美元)、XNUMX 月的 JuicyFields.io 騙局(XNUMX 億美元)等等。
Rug pulls 佔據了很大的份額,因為其中超過 188,000 個被記錄在各種區塊鏈上,包括 BNB 和 Ethereum。
來源:https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/