Майкрософт зиянды нысандар күн өткен сайын жетілдіріліп жатқанын анықтады. Жаңа есеп бойынша, Telegram чат топтары криптовалюталық инвестициялық компанияларға бағытталған.
Технологиялық алпауыт Telegram топтарына криптографиялық платформаның өкілі ретінде енген DEV-0139 қауіпті актерын анықтады.
Криптокомпанияларға бағытталған мақсатты шабуылдар
The кейінгі Microsoft корпорациясының Security Threat Intelligence тобы жариялаған қауіп-қатер субъектілерінің криптографиялық инвестиция индустриясы туралы айтарлықтай білімі бар екенін және кем дегенде бір мақсатты (крипто активтерін басқару фирмаларының өкілдері ретінде) басқа Telegram тобына шақырғанын айтты. Негізгі мақсат - мақсатты адамның сеніміне ие болу үшін тиісті тақырыпты тарту және талқылау.
Қауіптілер оларға зиянды бағдарламалары бар Excel электрондық кестелерін жіберді, оларда заңды болып көріну үшін жақсы жасалған ақпарат бар. Ашылғаннан кейін қаруланған Excel файлы макростарды қосады және файлға ендірілген екінші жұмыс парағы зиянды DLL, XOR-кодталған бэкдор және кейінірек DLL файлын бүйірден жүктеу үшін пайдаланылатын заңды Windows орындалатын файлды шығару үшін PNG файлын жүктеп алады және талдайды. шифрын шешеді және бэк есікті жүктейді. Бұл негізінен қауіп-қатер субъектісіне нысананың бұзылған жүйесіне қашықтан қол жеткізуді қамтамасыз етеді.
Microsoft соңғы пайдалы жүктемені ала алмады, бірақ бұл шабуылдың басқа нұсқасын анықтап, пайдалы жүктемені шығарып алды. Компанияның нәтижелері криптовалюталық компанияларға бағытталған бірдей әдістерді қолданатын басқа науқандардың бар екенін көрсетті.
Баяндама қорытындыланды:
«Криптовалюта нарығы қауіп-қатер субъектілері үшін қызығушылық саласы болып қала береді. Мақсатты пайдаланушылар табысқа жету мүмкіндігін арттыру үшін сенімді арналар арқылы анықталады. Ең ірі компаниялар мақсатты болуы мүмкін болғанымен, кішігірім компаниялар да қызығушылық нысанасы болуы мүмкін ».
Әзірге крипто алаяқтарының пейзажы
Криптовалюта нарығы табысқа жету мүмкіндігін арттыру үшін күрделі шабуылдарға бет бұрған қауіп-қатер субъектілері үшін қызығушылық саласы болып қала береді.
Жақында зерттеу Privacy Affairs киберқауіпсіздік және деректердің құпиялылығы фирмасы жүргізген мәліметтерге сәйкес, жылдың алғашқы 11 айында қауіп-қатер субъектілері соққан криптоның құны 37%-ға өсіп, 4.3 миллиард долларға жетті. 11 жылы жасалған 2022 ірі криптовалюталық алаяқтықтың ішінде Privacy Affairs ең жақсы бесеуі FTX, Axie Infinity компаниясының Ronin желісінің сәтсіздігі деп мәлімдеді. Шабуыл наурызда (615 миллион доллар), ақпанда Wormhole криптокөпірін бұзу (320 миллион доллар), шілдеде JuicyFields.io алаяқтығы (273 миллион доллар) және т.б.
Кілемдерді тарту үлкен үлеске ие болды, өйткені олардың 188,000 XNUMX-нан астамы әртүрлі блокчейндерде, соның ішінде BNB және Ethereum-да жазылған.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/