Крипто-мошенники становятся более изобретательными, Microsoft предупреждает о новых угрозах

Microsoft сообщила, что вредоносные объекты с каждым днем становятся все более изощренными. Согласно новому отчету, чат-группы Telegram используются для нацеливания на компании, занимающиеся инвестициями в криптовалюту. Технический гигант выявил злоумышленника — DEV-0139, который проник в группы Telegram, выдавая себя за представителя криптоплатформы. Целевые атаки на криптокомпании В сообщении, опубликованном командой Microsoft Security Threat Intelligence, говорится, что злоумышленники обладают значительными знаниями об индустрии крипто-инвестиций, и пригласили по крайней мере одну целевую аудиторию (выдающую себя за представителей других фирм по управлению крипто-активами) в другую группу Telegram. Основная цель — вовлечь и обсудить актуальную тему, чтобы завоевать доверие целевой аудитории. Злоумышленники отправили им заполненные вредоносным ПО электронные таблицы Excel, которые содержат хорошо обработанную информацию, подтверждающую законность их предложения. После открытия зараженный файл Excel позволяет использовать макросы, а второй рабочий лист, встроенный в файл, загрузит и проанализирует файл PNG для извлечения вредоносной DLL, бэкдора с XOR-кодированием и законного исполняемого файла Windows, который затем используется для загрузки DLL, расшифровывающую и загружающую бэкдор. По сути, это предоставит злоумышленнику удаленный доступ к взломанному компьютеру жертвы В отчете сделан вывод: «Криптовалютный рынок остается сферой интересов злоумышленников. Целевые пользователи идентифицируются через надежные канал для увеличения шансов на успех. Среди мишеней злоумышленников крупные компании и индивидуальные пользователи». Пейзаж крипто-мошенников на данный момент Согласно недавнему исследованию, проведенному фирмой Privacy Affairs, занимающейся кибербезопасностью и конфиденциальностью данных, стоимость криптовалюты, перехваченной злоумышленниками за первые 11 месяцев года, выросла на 37% до 4,3 миллиарда долларов. Из 11 крупнейших мошенничеств с криптовалютой, совершенных в 2022 году, Управление по вопросам конфиденциальности заявило, что пять крупнейших — это сбой FTX, атака сети Ronin Network Axie Infinity в марте (615 миллионов долларов), взлом криптомоста Wormhole в феврале (320 миллионов долларов), JuicyFields. io афера в июле (273 миллиона долларов) и другие.

• 20:16 Основы хранения криптовалют: советы новичкам по выбору кошельков
• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX