Microsoft は、悪意のあるエンティティが日ごとに巧妙になっていることを明らかにしました。 新しいレポートによると、Telegram チャット グループは、仮想通貨投資会社を標的にするために使用されています。
テクノロジーの巨人は、暗号プラットフォームの代表者を装った Telegram グループに侵入した脅威アクター (DEV-0139) を特定しました。
仮想通貨企業に対する標的型攻撃
役職 Microsoft のセキュリティ脅威インテリジェンス チームによって公開されたレポートでは、攻撃者は仮想通貨投資業界についてかなりの知識を持っており、少なくとも XNUMX 人のターゲット (他の仮想通貨資産管理会社の代表者を装った) を別の Telegram グループに招待したと述べています。 主な目標は、ターゲットの信頼を得るために、関連するトピックに関与して議論することです。
攻撃者は、正当に見えるように巧妙に細工された情報を含む、マルウェアが混入した Excel スプレッドシートを送信しました。 兵器化された Excel ファイルが開かれると、マクロが有効になり、ファイルに埋め込まれた XNUMX 番目のワークシートが PNG ファイルをダウンロードして解析し、悪意のある DLL、XOR エンコードされたバックドア、および後で DLL をサイドロードするために使用される正規の Windows 実行可能ファイルを抽出します。バックドアを解読して読み込みます。 これにより、基本的に攻撃者は標的の侵害されたシステムへのリモート アクセスが可能になります。
Microsoft は最終的なペイロードを取得できませんでしたが、この攻撃の別の亜種を検出し、ペイロードを取得しました。 同社の調査結果は、同じ手法を利用して仮想通貨企業を標的とする他のキャンペーンの存在を浮き彫りにしました。
報告書は結論しました:
「仮想通貨市場は依然として攻撃者にとって関心のある分野です。 ターゲット ユーザーは、成功の可能性を高めるために、信頼できるチャネルを通じて識別されます。 大企業が標的にされる可能性がある一方で、小規模企業も関心の対象になる可能性があります。」
これまでの暗号詐欺師の状況
成功の可能性を高めるために、より高度な攻撃に傾倒している攻撃者にとって、暗号市場は依然として関心の高い分野です。
最近の 研究 サイバーセキュリティおよびデータ プライバシー企業のプライバシー アフェアーズが実施した調査によると、今年の最初の 11 か月間に攻撃者によって吸い上げられた仮想通貨の価値は、37% 急増して 4.3 億ドルになりました。 11 年に行われた 2022 の最大の仮想通貨詐欺のうち、上位 XNUMX つは FTX、Axie Infinity の Ronin Network の失敗であると、Privacy Affairs は主張しました。 攻撃 615 月 (320 億 273 万ドル)、XNUMX 月の Wormhole クリプト ブリッジ ハッキング (XNUMX 億 XNUMX 万ドル)、XNUMX 月の JuicyFields.io 詐欺 (XNUMX 億 XNUMX 万ドル) などです。
ラグプルは、BNB やイーサリアムを含むさまざまなブロックチェーンに 188,000 以上が記録されたため、大きなシェアを獲得しました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/