Крипто-мошенники становятся более изобретательными, Microsoft предупреждает о новых угрозах, так как злоумышленники хорошо разбираются в индустрии.
Microsoft сообщила, что вредоносные объекты с каждым днем становятся все более изощренными. Согласно новому отчету, чат-группы Telegram используются для нацеливания на компании, занимающиеся инвестициями в криптовалюту. Компания выявила злоумышленника — DEV-0139, который проник в группы Telegram, выдавая себя за представителя криптоплатформы.
В отчете сделан вывод:
«Криптовалютный рынок остается сферой интересов злоумышленников. Целевые пользователи идентифицируются через надежные каналы, чтобы увеличить шансы на успех. В то время, как крупнейшие компании могут быть объектом мишеней, более мелкие компании также могут представлять интерес».
Целевые атаки
В сообщении, опубликованном командой Microsoft Security Threat Intelligence, говорится, что субъекты угроз обладают значительными знаниями об индустрии крипто-инвестиций и пригласили по крайней мере одну цель (выдающую себя за представителей других фирм по управлению крипто-активами) в другую группу Telegram. Основная цель — заинтересовать и обсудить актуальную тему, чтобы завоевать доверие цели.
Злоумышленники отправили им заполненные вредоносным ПО электронные таблицы Excel, которые содержат хорошо обработанную информацию, чтобы казаться законными. После открытия, вооруженный файл Excel позволяет использовать макросы, а второй рабочий лист, встроенный в файл, загрузит и проанализирует файл PNG для извлечения вредоносной DLL, бэкдора с XOR-кодированием и законного исполняемого файла Windows, который позже использовался для боковой загрузки DLL, которая расшифрует и загрузит бэкдор. По сути, это предоставит злоумышленнику удаленный доступ к скомпрометированной системе цели.
Microsoft не смогла получить окончательную полезную нагрузку, но обнаружила другой вариант этой атаки и извлекла полезную нагрузку. Выводы компании выявили существование других кампаний, в которых используются те же методы для нацеливания на криптокомпании.
Данные совершенных атак
Согласно недавнему исследованию , проведенному фирмой Privacy Affairs, занимающейся кибербезопасностью и конфиденциальностью данных, стоимость криптовалюты, перехваченной злоумышленниками за первые 11 месяцев года, выросла на 37% до 4,3 миллиарда долларов. Из 11 крупнейших мошенничеств с криптовалютой, совершенных в 2022 году, Управление по вопросам конфиденциальности заявило, что пять крупнейших — это сбой FTX, атака сети Ronin Network Axie Infinity в марте (615 миллионов долларов), взлом крипто-моста Wormhole в феврале (320 миллионов долларов), JuicyFields афера в июле (273 миллиона долларов) и другие.