微软透露,恶意实体正变得越来越复杂。 根据一份新报告,Telegram 聊天组正被用来针对加密货币投资公司。
这家科技巨头确定了一个威胁行为者——DEV-0139——他伪装成加密平台的代表渗透到电报群中。
针对加密货币公司的有针对性的攻击
发表 微软安全威胁情报团队发布的一份报告称,威胁行为者对加密投资行业有丰富的了解,并邀请至少一个目标(冒充其他加密资产管理公司的代表)加入另一个 Telegram 群组。 主要目标是参与和讨论相关主题以获得目标的信任。
攻击者向他们发送了带有恶意软件的 Excel 电子表格,其中包含精心制作的信息,看似合法。 一旦打开,武器化的 Excel 文件就会启用宏,文件中嵌入的第二个工作表将下载并解析 PNG 文件以提取恶意 DLL、XOR 编码的后门和合法的 Windows 可执行文件,随后用于旁加载 DLL,将解密并加载后门。 这实质上将为威胁行为者提供对目标受损系统的远程访问。
Microsoft 无法检索到最终的有效载荷,但检测到此攻击的另一种变体并检索到了有效载荷。 该公司的调查结果强调了其他利用相同技术针对加密货币公司的活动的存在。
该报告得出结论:
“加密货币市场仍然是威胁行为者感兴趣的领域。 通过受信任的渠道确定目标用户,以增加成功的机会。 虽然最大的公司可能成为目标,但较小的公司也可能成为感兴趣的目标。”
到目前为止,加密货币诈骗者的情况
加密市场仍然是威胁行为者感兴趣的领域,他们现在倾向于更复杂的攻击以增加成功的机会。
据最近 研究 由网络安全和数据隐私公司 Privacy Affairs 进行的一项调查显示,今年前 11 个月,威胁行为者窃取的加密货币价值飙升 37%,达到 4.3 亿美元。 在 11 年发生的 2022 起最大的加密货币骗局中,Privacy Affairs 声称前五名是 Axie Infinity 的浪人网络 FTX 的失败 攻击 615 月(320 亿美元)、273 月的 Wormhole 加密桥黑客攻击(XNUMX 亿美元)、XNUMX 月的 JuicyFields.io 骗局(XNUMX 亿美元)等等。
Rug pulls 占据了很大的份额,因为其中超过 188,000 个被记录在各种区块链上,包括 BNB 和 Ethereum。
来源:https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/