Microsoft mendedahkan bahawa entiti berniat jahat semakin canggih dari hari ke hari. Menurut laporan baharu, kumpulan sembang Telegram sedang digunakan untuk menyasarkan syarikat pelaburan mata wang kripto.
Gergasi teknologi itu mengenal pasti pelakon ancaman - DEV-0139 - yang menyusup ke kumpulan Telegram yang menyamar sebagai wakil platform crypto.
Sasaran Serangan Terhadap Syarikat Kripto
. hantar diterbitkan oleh pasukan Perisikan Ancaman Keselamatan Microsoft menyatakan bahawa pelaku ancaman mempunyai pengetahuan penting tentang industri pelaburan crypto dan menjemput sekurang-kurangnya satu sasaran (menyamar sebagai wakil firma pengurusan aset kripto lain) ke kumpulan Telegram yang lain. Matlamat utama adalah untuk melibatkan diri dan membincangkan topik yang berkaitan untuk mendapatkan kepercayaan sasaran.
Penyerang menghantar mereka hamparan Excel bercampur perisian hasad yang mengandungi maklumat yang direka dengan baik untuk kelihatan sah. Setelah dibuka, fail Excel bersenjata mendayakan makro, dan lembaran kerja kedua yang dibenamkan dalam fail akan memuat turun dan menghuraikan fail PNG untuk mengekstrak DLL berniat jahat, pintu belakang yang dikodkan XOR dan Windows yang sah boleh laku yang kemudiannya digunakan untuk sideload DLL, yang akan menyahsulit dan memuatkan pintu belakang. Ini pada asasnya akan memberikan aktor ancaman akses jauh kepada sistem sasaran yang terjejas.
Microsoft tidak dapat mendapatkan semula muatan akhir tetapi mengesan varian lain serangan ini dan mendapatkan semula muatan. Penemuan syarikat itu menyerlahkan kewujudan kempen lain yang memanfaatkan teknik yang sama untuk menyasarkan syarikat crypto.
Laporan tersebut menyimpulkan:
“Pasaran mata wang kripto kekal sebagai bidang yang diminati oleh pelaku ancaman. Pengguna yang disasarkan dikenal pasti melalui saluran yang dipercayai untuk meningkatkan peluang kejayaan. Walaupun syarikat terbesar boleh disasarkan, syarikat yang lebih kecil juga boleh menjadi sasaran minat.”
Landskap Crypto Scammer Setakat ini
Pasaran kripto kekal sebagai bidang yang diminati pelakon ancaman yang kini telah cenderung kepada serangan yang lebih canggih untuk meningkatkan peluang kejayaan.
Menurut baru-baru ini penyelidikan yang dikendalikan oleh firma keselamatan siber dan privasi data Hal Ehwal Privasi, nilai kripto yang disedut oleh pelaku ancaman dalam 11 bulan pertama tahun itu melonjak sebanyak 37% kepada $4.3 bilion. Daripada 11 penipuan mata wang kripto terbesar yang dilakukan pada 2022, Hal Ehwal Privasi mendakwa bahawa lima teratas adalah kegagalan FTX, Rangkaian Ronin Axie Infinity menyerang pada bulan Mac ($615 juta), penggodaman jambatan crypto Wormhole pada bulan Februari ($320 juta), penipuan JuicyFields.io pada bulan Julai ($273 juta) dan lain-lain.
Tarikan permaidani mengambil bahagian yang besar kerana lebih daripada 188,000 daripadanya direkodkan pada pelbagai rantaian blok, termasuk BNB dan Ethereum.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/