Крипто-мошенники становятся более изобретательными, Microsoft предупреждает о новых угрозах
Microsoft сообщила, что вредоносные объекты с каждым днем становятся все более изощренными. Согласно новому отчету, чат-группы Telegram используются для нацеливания на компании, занимающиеся инвестициями в криптовалюту. Технический гигант выявил злоумышленника — DEV-0139, который проник в группы Telegram, выдавая себя за представителя криптоплатформы. Целевые атаки на криптокомпании В сообщении, опубликованном командой Microsoft Security Threat Intelligence, говорится, что злоумышленники обладают значительными знаниями об индустрии крипто-инвестиций, и пригласили по крайней мере одну целевую аудиторию (выдающую себя за представителей других фирм по управлению крипто-активами) в другую группу Telegram. Основная цель — вовлечь и обсудить актуальную тему, чтобы завоевать доверие целевой аудитории. Злоумышленники отправили им заполненные вредоносным ПО электронные таблицы Excel, которые содержат хорошо обработанную информацию, подтверждающую законность их предложения. После открытия зараженный файл Excel позволяет использовать макросы, а второй рабочий лист, встроенный в файл, загрузит и проанализирует файл PNG для извлечения вредоносной DLL, бэкдора с XOR-кодированием и законного исполняемого файла Windows, который затем используется для загрузки DLL, расшифровывающую и загружающую бэкдор. По сути, это предоставит злоумышленнику удаленный доступ к взломанному компьютеру жертвы В отчете сделан вывод: «Криптовалютный рынок остается сферой интересов злоумышленников. Целевые пользователи идентифицируются через надежные канал для увеличения шансов на успех. Среди мишеней злоумышленников крупные компании и индивидуальные пользователи». Пейзаж крипто-мошенников на данный момент Согласно недавнему исследованию, проведенному фирмой Privacy Affairs, занимающейся кибербезопасностью и конфиденциальностью данных, стоимость криптовалюты, перехваченной злоумышленниками за первые 11 месяцев года, выросла на 37% до 4,3 миллиарда долларов. Из 11 крупнейших мошенничеств с криптовалютой, совершенных в 2022 году, Управление по вопросам конфиденциальности заявило, что пять крупнейших — это сбой FTX, атака сети Ronin Network Axie Infinity в марте (615 миллионов долларов), взлом криптомоста Wormhole в феврале (320 миллионов долларов), JuicyFields. io афера в июле (273 миллиона долларов) и другие.
Cегодня
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana