Microsoft zbuloi se entitetet me qëllim të keq po bëhen më të sofistikuara nga dita në ditë. Sipas një raporti të ri, grupet e bisedave në Telegram po përdoren për të synuar kompanitë e investimeve të kriptomonedhave.
Gjigandi i teknologjisë identifikoi një aktor kërcënimi – DEV-0139 – i cili depërtoi në grupet e Telegram-it duke u paraqitur si përfaqësues i një platforme kripto.
Sulmet e synuara kundër kompanive kripto
La post i publikuar nga ekipi i Microsoft's Security Threat Intelligence deklaroi se aktorët e kërcënimit kishin njohuri të konsiderueshme për industrinë e investimeve të kriptove dhe ftuan të paktën një objektiv (duke paraqitur si përfaqësues të firmave të tjera të menaxhimit të aseteve kripto) në një grup tjetër Telegram. Qëllimi kryesor është përfshirja dhe diskutimi i një teme përkatëse për të fituar besimin e objektivit.
Sulmuesit u dërguan atyre fletëllogaritëse Excel të lidhura me malware që përmbajnë informacione të hartuara mirë për t'u dukur të ligjshme. Pasi të hapet, skedari i armatosur Excel mundëson makro dhe një fletë e dytë e punës e ngulitur në skedar do të shkarkojë dhe analizojë një skedar PNG për të nxjerrë një DLL me qëllim të keq, një derë të pasme të koduar me XOR dhe një ekzekutues legjitim të Windows të përdorur më vonë për të ngarkuar DLL-në. do të deshifrojë dhe ngarkojë derën e pasme. Kjo në thelb do t'i sigurojë aktorit të kërcënimit qasje në distancë në sistemin e komprometuar të objektivit.
Microsoft nuk mundi të merrte ngarkesën përfundimtare, por zbuloi një variant tjetër të këtij sulmi dhe mori ngarkesën. Gjetjet e kompanisë theksuan ekzistencën e fushatave të tjera që përdorin të njëjtat teknika për të synuar kompanitë e kriptove.
Raporti përfundoi:
“Tregu i kriptomonedhave mbetet një fushë me interes për aktorët e kërcënimit. Përdoruesit e synuar identifikohen përmes kanaleve të besuara për të rritur mundësinë e suksesit. Ndërsa kompanitë më të mëdha mund të synohen, kompanitë më të vogla gjithashtu mund të jenë objektiva të interesit.”
Peizazhi i Mashtruesve të Kriptove deri më tani
Tregu i kriptove mbetet një fushë interesi për aktorët e kërcënimit që tani janë anuar drejt sulmeve më të sofistikuara për të rritur mundësinë e suksesit.
Sipas të fundit hulumtim kryer nga firma e sigurisë kibernetike dhe privatësisë së të dhënave, Privacy Affairs, vlera e kriptove të marra nga aktorët e kërcënimit në 11 muajt e parë të vitit u rrit me 37% në 4.3 miliardë dollarë. Nga 11 mashtrimet më të mëdha të kriptomonedhave të kryera në vitin 2022, Privacy Affairs pretenduan se pesë më të mirat janë dështimi i FTX, Ronin Ronin i Axie Infinity sulm në mars (615 milionë dollarë), hakimi i kripto urës Wormhole në shkurt (320 milionë dollarë), mashtrimi JuicyFields.io në korrik (273 milionë dollarë) dhe të tjerë.
Tërheqjet e qilimave morën një pjesë të madhe pasi më shumë se 188,000 prej tyre u regjistruan në blloqe të ndryshme, duke përfshirë BNB dhe Ethereum.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/