Microsoft huet verroden datt béiswëlleg Entitéite vum Dag méi raffinéiert ginn. Laut engem neie Bericht, Telegram Chat Gruppen gi benotzt fir Krypto-Währung Investitiounsfirmen ze zielen.
Den Tech Riese huet e Bedrohungsakteur identifizéiert - DEV-0139 - deen Telegram Gruppen infiltréiert huet, déi sech als Vertrieder vun enger Krypto Plattform stellen.
Geziilt Attacke géint Krypto Firmen
d' Post Verëffentlecht vum Microsoft Security Threat Intelligence Team sot datt d'Drohungsakteuren bedeitend Wëssen iwwer d'Krypto Investitiounsindustrie haten an op d'mannst een Zil invitéiert (poséiert als Vertrieder vun anere Krypto Asset Management Firmen) an eng aner Telegram Grupp. D'Haaptziel ass e relevant Thema ze engagéieren an ze diskutéieren fir d'Vertrauen vum Zil ze gewannen.
D'Ugräifer hunn hinnen mat Malware geschéckt Excel Spreadsheets geschéckt, déi gutt erstallt Informatioun enthalen fir legitim ze erschéngen. Eemol opgemaach, erlaabt déi bewaffnet Excel-Datei Makroen, an en zweeten Aarbechtsblat, deen an der Datei agebonnen ass, wäert eng PNG-Datei eroflueden an parséieren fir eng béiswëlleg DLL, eng XOR-kodéiert Backdoor, an e legitimen Windows-Ausféierbar ze extrahieren, deen spéider benotzt gëtt fir d'DLL ze sideload, wat wäert entschlësselen an d'Backdoor lueden. Dëst wäert am Wesentlechen dem Bedrohungsakteur Remote Zougang zum kompromittéierte System vum Zil ginn.
Microsoft konnt déi lescht Notzlaascht net recuperéieren, awer huet eng aner Variant vun dësem Attack festgestallt an d'Notzlaascht zréckgezunn. D'Resultater vun der Firma beliicht d'Existenz vun anere Kampagnen, déi déiselwecht Technike benotze fir Krypto-Firmen ze zielen.
De Bericht huet ofgeschloss:
"De Krypto-Währungsmaart bleift en Interessefeld fir Bedrohungsakteuren. Geziilt Benotzer ginn duerch vertrauenswürdege Kanäl identifizéiert fir d'Chance op Erfolleg ze erhéijen. Wärend déi gréisste Firme kënne gezielt ginn, méi kleng Firmen kënnen och Ziler vun Interesse sinn.
Crypto Scammers Landschaft Bis elo
De Krypto-Maart bleift e Feld vun Interesse fir Bedrohungsakteuren, déi elo op méi sophistikéiert Attacke geleet hunn fir d'Chance op Erfolleg ze erhéijen.
Neierdéngs Fuerschung gefouert vun der Cybersecurity- an Dateschutzfirma Privacy Affairs, ass de Wäert vu Krypto-Siphoned vu Bedrohungsakteuren an den éischten 11 Méint vum Joer ëm 37% op $ 4.3 Milliarde geklommen. Vun den 11 gréissten cryptocurrency Scams, déi am Joer 2022 engagéiert goufen, hunn Privacy Affairs behaapt datt déi Top fënnef den Echec vum FTX, dem Axie Infinity sengem Ronin Network sinn. attackéiert am Mäerz ($615 Milliounen), de Wormhole Krypto Bréck Hack am Februar ($320 Milliounen), de JuicyFields.io Scam am Juli ($273 Milliounen) an anerer.
Rug Pulls hunn e groussen Deel geholl well méi wéi 188,000 vun hinnen op verschidde Blockchainen opgeholl goufen, dorënner BNB an Ethereum.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/