คริปโต

Crypto Scammers มีความคิดสร้างสรรค์มากขึ้น Microsoft เตือนถึงภัยคุกคามใหม่ ๆ

12/10/2022
ข่าว Bitcoin Ethereum

ไมโครซอฟต์เปิดเผยว่านับวันหน่วยงานที่เป็นอันตรายมีความซับซ้อนมากขึ้น ตามรายงานใหม่ กลุ่มแชท Telegram ถูกใช้เพื่อกำหนดเป้าหมายบริษัทที่ลงทุนใน cryptocurrency

ยักษ์ใหญ่ด้านเทคโนโลยีระบุตัวผู้คุกคาม – DEV-0139 – ซึ่งแทรกซึมกลุ่มโทรเลขซึ่งปลอมตัวเป็นตัวแทนของแพลตฟอร์มคริปโต

การโจมตีแบบกำหนดเป้าหมายต่อบริษัท Crypto

พื้นที่ เสา เผยแพร่โดยทีม Security Threat Intelligence ของ Microsoft ระบุว่าผู้คุกคามมีความรู้ที่สำคัญเกี่ยวกับอุตสาหกรรมการลงทุน crypto และเชิญเป้าหมายอย่างน้อยหนึ่งราย (สวมรอยเป็นตัวแทนของบริษัทจัดการสินทรัพย์ crypto อื่น ๆ) ไปยังกลุ่ม Telegram อื่น เป้าหมายหลักคือการมีส่วนร่วมและอภิปรายหัวข้อที่เกี่ยวข้องเพื่อให้ได้รับความไว้วางใจจากเป้าหมาย

ภาพ

ผู้โจมตีส่งสเปรดชีต Excel ที่มีมัลแวร์ซึ่งมีข้อมูลที่สร้างขึ้นมาอย่างดีเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย เมื่อเปิดแล้ว ไฟล์ Excel ที่เป็นอาวุธจะเปิดใช้งานมาโคร และเวิร์กชีตที่สองที่ฝังอยู่ในไฟล์จะดาวน์โหลดและแยกวิเคราะห์ไฟล์ PNG เพื่อแยก DLL ที่เป็นอันตราย แบ็คดอร์ที่เข้ารหัส XOR และไฟล์ปฏิบัติการ Windows ที่ถูกต้องในภายหลังซึ่งใช้เพื่อไซด์โหลด DLL ซึ่ง จะถอดรหัสและโหลดแบ็คดอร์ สิ่งนี้จะช่วยให้ผู้คุกคามสามารถเข้าถึงระบบที่ถูกบุกรุกจากระยะไกลได้

Microsoft ไม่สามารถเรียกข้อมูลเพย์โหลดสุดท้าย แต่ตรวจพบรูปแบบอื่นของการโจมตีนี้และเรียกข้อมูลเพย์โหลดดังกล่าว การค้นพบของบริษัทเน้นย้ำถึงการมีอยู่ของแคมเปญอื่นๆ ที่ใช้เทคนิคเดียวกันในการกำหนดเป้าหมายบริษัทคริปโต

รายงานสรุป:

“ตลาด cryptocurrency ยังคงเป็นที่สนใจของผู้คุกคาม มีการระบุผู้ใช้เป้าหมายผ่านช่องทางที่เชื่อถือได้เพื่อเพิ่มโอกาสในการประสบความสำเร็จ ในขณะที่บริษัทที่ใหญ่ที่สุดสามารถกำหนดเป้าหมายได้ บริษัทขนาดเล็กก็สามารถเป็นเป้าหมายที่น่าสนใจได้เช่นกัน”

ภาพรวมของ Crypto Scammers จนถึงตอนนี้

ตลาด crypto ยังคงเป็นสาขาที่น่าสนใจสำหรับนักคุกคามที่ตอนนี้หันไปใช้การโจมตีที่ซับซ้อนมากขึ้นเพื่อเพิ่มโอกาสในการประสบความสำเร็จ

ตามข้อมูลล่าสุด การวิจัย ดำเนินการโดยบริษัทความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของข้อมูล Privacy Affairs มูลค่าของ crypto ที่ถูกดูดกลืนโดยผู้คุกคามในช่วง 11 เดือนแรกของปีเพิ่มขึ้น 37% เป็น 4.3 พันล้านดอลลาร์ จากการหลอกลวง cryptocurrency ที่ใหญ่ที่สุด 11 รายการที่เกิดขึ้นในปี 2022 Privacy Affairs อ้างว่าห้าอันดับแรกคือความล้มเหลวของ FTX, Ronin Network ของ Axie Infinity โจมตี ในเดือนมีนาคม (615 ล้านดอลลาร์) การแฮ็กสะพาน Wormhole crypto ในเดือนกุมภาพันธ์ (320 ล้านดอลลาร์) การหลอกลวง JuicyFields.io ในเดือนกรกฎาคม (273 ล้านดอลลาร์) และอื่นๆ

Rug pull ได้รับส่วนแบ่งอย่างมากเนื่องจากมีการบันทึกมากกว่า 188,000 รายการบนบล็อกเชนต่างๆ รวมถึง BNB และ Ethereum

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/