האנוסים

נוכלי קריפטו הופכים יצירתיים יותר, מיקרוסופט מזהירה מפני איומים חדשים

12/10/2022
חדשות Ethereum של ביטקוין

מיקרוסופט חשפה כי ישויות זדוניות משתכללות מיום ליום. על פי דיווח חדש, קבוצות צ'אט של טלגרם משמשות למיקוד חברות השקעות במטבעות קריפטוגרפיים.

ענקית הטכנולוגיה זיהתה שחקן איום - DEV-0139 - שחדר לקבוצות טלגרם והתחזה לנציג של פלטפורמת קריפטו.

התקפות ממוקדות נגד חברות קריפטו

אל האני פוסט שפורסם על ידי צוות Security Threat Intelligence של מיקרוסופט הצהיר כי לשחקני האיום יש ידע משמעותי בתעשיית ההשקעות בקריפטו והזמינו לפחות יעד אחד (המתחזה לנציגי חברות אחרות לניהול נכסי קריפטו) לקבוצת טלגרם אחרת. המטרה העיקרית היא לעסוק ולדון בנושא רלוונטי כדי לזכות באמון היעד.

תמונה

התוקפים שלחו להם גיליונות אקסל עם תוכנות זדוניות המכילות מידע מעוצב היטב כדי להיראות לגיטימי. לאחר פתיחתו, קובץ האקסל המשמש בנשק מאפשר פקודות מאקרו, וגיליון עבודה שני המוטבע בקובץ יוריד וינתח קובץ PNG כדי לחלץ DLL זדוני, דלת אחורית מקודדת XOR וקובץ הפעלה לגיטימי של Windows שישמש מאוחר יותר לטעינת ה-DLL, אשר יפענח ויטען את הדלת האחורית. זה בעצם יספק לשחקן האיום גישה מרחוק למערכת שנפרצה של המטרה.

מיקרוסופט לא הצליחה לאחזר את המטען הסופי אך זיהתה גרסה אחרת של התקפה זו ואחזרה את המטען. ממצאי החברה הדגישו את קיומם של קמפיינים אחרים הממנפים את אותן טכניקות למיקוד חברות קריפטו.

הדו"ח סיכם:

"שוק מטבעות הקריפטו נותר תחום עניין עבור גורמי איומים. משתמשים ממוקדים מזוהים באמצעות ערוצים מהימנים כדי להגדיל את הסיכוי להצלחה. בעוד שניתן למקד את החברות הגדולות ביותר, חברות קטנות יותר יכולות להיות גם יעדים לעניין".

הנוף של נוכלי קריפטו עד כה

שוק הקריפטו נותר תחום עניין עבור שחקני איומים שנטו כעת לעבר התקפות מתוחכמות יותר כדי להגדיל את הסיכוי להצלחה.

על פי האחרונה מחקר שנערך על ידי חברת אבטחת הסייבר ופרטיות הנתונים Privacy Affairs, הערך של קריפטו שנלקח על ידי גורמי איומים ב-11 החודשים הראשונים של השנה זינק ב-37% ל-4.3 מיליארד דולר. מבין 11 הונאות המטבעות הקריפטו הגדולות שבוצעו בשנת 2022, Privacy Affairs טענה כי חמשת הראשונים הם הכישלון של FTX, רשת רונין של Axie Infinity לתקוף במרץ (615 מיליון דולר), פריצת גשר הקריפטו Wormhole בפברואר (320 מיליון דולר), הונאת JuicyFields.io ביולי (273 מיליון דולר) ואחרות.

משיכות שטיחים תפסו נתח גדול שכן יותר מ-188,000 מהן נרשמו בבלוקצ'יין שונות, כולל BNB ו-Ethereum.

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/