Microsoft enthüllte, dass bösartige Entitäten von Tag zu Tag raffinierter werden. Laut einem neuen Bericht werden Telegram-Chat-Gruppen verwendet, um auf Kryptowährungs-Investmentunternehmen abzuzielen.
Der Technologieriese identifizierte einen Bedrohungsakteur – DEV-0139 – der Telegram-Gruppen infiltrierte, die sich als Vertreter einer Krypto-Plattform ausgaben.
Gezielte Angriffe gegen Krypto-Unternehmen
Das Post veröffentlicht vom Security Threat Intelligence-Team von Microsoft, gaben an, dass die Bedrohungsakteure über erhebliche Kenntnisse der Krypto-Investmentbranche verfügten, und luden mindestens ein Ziel (das sich als Vertreter anderer Krypto-Asset-Management-Firmen ausgibt) zu einer anderen Telegram-Gruppe ein. Das Hauptziel ist es, sich mit einem relevanten Thema zu befassen und zu diskutieren, um das Vertrauen der Zielperson zu gewinnen.
Die Angreifer schickten ihnen mit Malware geschnürte Excel-Tabellen, die gut ausgearbeitete Informationen enthalten, um legitim zu erscheinen. Nach dem Öffnen aktiviert die bewaffnete Excel-Datei Makros, und ein zweites Arbeitsblatt, das in die Datei eingebettet ist, lädt eine PNG-Datei herunter und analysiert sie, um eine bösartige DLL, eine XOR-codierte Hintertür und eine legitime ausführbare Windows-Datei zu extrahieren, die später zum Seitenladen der DLL verwendet wird wird die Hintertür entschlüsseln und laden. Dies verschafft dem Angreifer im Wesentlichen Fernzugriff auf das kompromittierte System des Ziels.
Microsoft konnte die endgültige Nutzlast nicht abrufen, hat jedoch eine andere Variante dieses Angriffs erkannt und die Nutzlast abgerufen. Die Ergebnisse des Unternehmens hoben die Existenz anderer Kampagnen hervor, die dieselben Techniken nutzen, um Kryptounternehmen anzusprechen.
Der Bericht kam zu folgendem Schluss:
„Der Kryptowährungsmarkt bleibt ein Interessengebiet für Bedrohungsakteure. Gezielte Benutzer werden über vertrauenswürdige Kanäle identifiziert, um die Erfolgschancen zu erhöhen. Während die größten Unternehmen ins Visier genommen werden können, können auch kleinere Unternehmen interessante Ziele sein.“
Die bisherige Landschaft der Krypto-Betrüger
Der Kryptomarkt bleibt ein Interessengebiet für Bedrohungsakteure, die sich nun zu ausgeklügelteren Angriffen tendieren, um die Erfolgschancen zu erhöhen.
Nach den letzten Forschungsprojekte durchgeführt von der Cybersicherheits- und Datenschutzfirma Privacy Affairs, stieg der Wert von Krypto, der von Bedrohungsakteuren in den ersten 11 Monaten des Jahres abgeschöpft wurde, um 37 % auf 4.3 Milliarden US-Dollar. Von den 11 größten Kryptowährungsbetrügereien, die im Jahr 2022 begangen wurden, behauptete Privacy Affairs, dass die Top XNUMX der Ausfall von FTX, dem Ronin-Netzwerk von Axie Infinity, seien Attacke im März (615 Millionen US-Dollar), der Wormhole-Crypto-Bridge-Hack im Februar (320 Millionen US-Dollar), der JuicyFields.io-Betrug im Juli (273 Millionen US-Dollar) und andere.
Rug Pulls nahmen einen großen Anteil ein, da mehr als 188,000 von ihnen auf verschiedenen Blockchains aufgezeichnet wurden, darunter BNB und Ethereum.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/