Microsoft onthulde dat kwaadwillende entiteiten met de dag geavanceerder worden. Volgens een nieuw rapport worden Telegram-chatgroepen gebruikt om investeringsmaatschappijen in cryptocurrency te targeten.
De technologiegigant identificeerde een bedreigingsactor – DEV-0139 – die in Telegram-groepen infiltreerde die zich voordeed als vertegenwoordiger van een cryptoplatform.
Gerichte aanvallen op cryptobedrijven
De post gepubliceerd door het Security Threat Intelligence-team van Microsoft, verklaarde dat de bedreigingsactoren aanzienlijke kennis hadden van de crypto-investeringsindustrie en minstens één doelwit (die zich voordeed als vertegenwoordigers van andere crypto-activabeheerfirma's) uitnodigde voor een andere Telegram-groep. Het belangrijkste doel is om een relevant onderwerp aan te gaan en te bespreken om het vertrouwen van het doelwit te winnen.
De aanvallers stuurden ze Excel-spreadsheets vol malware die goed gemaakte informatie bevatten om legitiem te lijken. Eenmaal geopend, maakt het bewapende Excel-bestand macro's mogelijk, en een tweede werkblad dat in het bestand is ingesloten, zal een PNG-bestand downloaden en parseren om een kwaadaardige DLL, een XOR-gecodeerde achterdeur en een legitiem Windows-uitvoerbaar bestand te extraheren dat later wordt gebruikt om de DLL te sideloaden. zal de achterdeur decoderen en laden. Dit geeft de bedreigingsactor in wezen externe toegang tot het gecompromitteerde systeem van het doelwit.
Microsoft kon de uiteindelijke payload niet ophalen, maar ontdekte een andere variant van deze aanval en haalde de payload terug. De bevindingen van het bedrijf benadrukten het bestaan van andere campagnes die gebruikmaken van dezelfde technieken om zich op cryptobedrijven te richten.
Het rapport concludeerde:
“De cryptocurrency-markt blijft een interessegebied voor bedreigingsactoren. Gerichte gebruikers worden geïdentificeerd via vertrouwde kanalen om de kans op succes te vergroten. Hoewel de grootste bedrijven het doelwit kunnen zijn, kunnen kleinere bedrijven ook het doelwit zijn van interesse.”
Het landschap van crypto-oplichters tot nu toe
De cryptomarkt blijft een interessegebied voor dreigingsactoren die nu neigen naar meer geavanceerde aanvallen om de kans op succes te vergroten.
Volgens recent onderzoek uitgevoerd door cyberbeveiligings- en gegevensprivacybedrijf Privacy Affairs, steeg de waarde van crypto die door bedreigingsactoren in de eerste 11 maanden van het jaar werd overgeheveld met 37% tot $ 4.3 miljard. Van de 11 grootste cryptocurrency-zwendel die in 2022 zijn gepleegd, beweerde Privacy Affairs dat de top vijf het falen is van FTX, Axie Infinity's Ronin Network aanvallen in maart ($ 615 miljoen), de Wormhole crypto bridge-hack in februari ($ 320 miljoen), de JuicyFields.io-zwendel in juli ($ 273 miljoen) en andere.
Rug pulls namen een groot deel in beslag, aangezien er meer dan 188,000 werden geregistreerd op verschillende blockchains, waaronder BNB en Ethereum.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/