Microsoft-ը պարզել է, որ վնասակար սուբյեկտները օրեցօր ավելի են բարդանում: Համաձայն նոր զեկույցի՝ Telegram-ի չաթի խմբերն օգտագործվում են կրիպտոարժույթի ներդրումային ընկերությունների թիրախավորման համար:
Տեխնոլոգիական հսկան հայտնաբերել է սպառնալիքի դերակատարի՝ DEV-0139-ին, որը ներթափանցել է Telegram խմբեր՝ ներկայանալով որպես կրիպտո հարթակի ներկայացուցիչ:
Թիրախային հարձակումներ կրիպտո ընկերությունների դեմ
The Փոխանցել Microsoft-ի Անվտանգության սպառնալիքների հետախուզության թիմը հրապարակել է, որ սպառնալիքի դերակատարները զգալի գիտելիքներ ունեն կրիպտո ներդրումային արդյունաբերության մասին և առնվազն մեկ թիրախ (ներկայացնելով որպես կրիպտո ակտիվների կառավարման այլ ընկերությունների ներկայացուցիչ) հրավիրել են Telegram-ի մեկ այլ խումբ: Հիմնական նպատակն է ներգրավել և քննարկել համապատասխան թեմա՝ թիրախի վստահությունը շահելու համար:
Հարձակվողները նրանց ուղարկել են չարամիտ Excel աղյուսակներ, որոնք պարունակում են լավ մշակված տեղեկատվություն՝ օրինական երևալու համար: Բացելուց հետո սպառազինված Excel ֆայլը հնարավորություն է տալիս մակրոները, և ֆայլում ներկառուցված երկրորդ աշխատանքային թերթիկը ներբեռնելու և վերլուծելու է PNG ֆայլը` հանելու վնասակար DLL, XOR-ով կոդավորված հետևի դուռ և օրինական Windows գործարկիչ, որը հետագայում օգտագործվել է DLL-ի կողային բեռնման համար: գաղտնազերծելու և բեռնելու է հետևի դուռը: Սա, ըստ էության, կապահովի սպառնալիքի դերակատարին հեռահար մուտք դեպի թիրախի վտանգված համակարգ:
Microsoft-ը չկարողացավ ետ բերել վերջնական օգտակար բեռը, սակայն հայտնաբերեց այս հարձակման մեկ այլ տարբերակ և առբերեց օգտակար բեռը: Ընկերության բացահայտումները ընդգծեցին այլ արշավների առկայությունը, որոնք օգտագործում են նույն տեխնիկան՝ ուղղված կրիպտո ընկերություններին:
Զեկույցը եզրակացրել է.
«Կրիպտոարժույթների շուկան շարունակում է մնալ սպառնալիքի դերակատարների հետաքրքրության դաշտը: Թիրախային օգտվողները բացահայտվում են վստահելի ալիքների միջոցով՝ մեծացնելու հաջողության հնարավորությունը: Մինչ ամենամեծ ընկերությունները կարող են թիրախավորվել, փոքր ընկերությունները նույնպես կարող են լինել հետաքրքրության թիրախ»:
Crypto Scammers' Landscape Մինչ այժմ
Կրիպտո շուկան շարունակում է մնալ հետաքրքրության դաշտ սպառնալիքների դերակատարների համար, ովքեր այժմ թեքվել են դեպի ավելի բարդ հարձակումներ՝ մեծացնելու հաջողության հնարավորությունը:
Վերջին տվյալներով հետազոտություն Կիբերանվտանգության և տվյալների գաղտնիության Privacy Affairs ընկերության կողմից անցկացված՝ տարվա առաջին 11 ամիսների ընթացքում սպառնալիքների դերակատարների կողմից սպառված կրիպտո արժեքն աճել է 37%-ով՝ հասնելով 4.3 միլիարդ դոլարի: 11 թվականին կատարված 2022 խոշորագույն կրիպտոարժույթի խարդախություններից, Privacy Affairs-ը պնդում էր, որ լավագույն հնգյակը FTX-ի ձախողումն է, Axie Infinity-ի Ronin Network-ը։ հարձակում մարտին ($615 մլն), Wormhole կրիպտո կամուրջի կոտրումը փետրվարին (320 մլն դոլար), JuicyFields.io խաբեությունը հուլիսին ($273 մլն) և այլն։
Գորգերի ձգումները մեծ մասնաբաժին ունեցան, քանի որ դրանցից ավելի քան 188,000-ը գրանցվել են տարբեր բլոկչեյններում, ներառյալ BNB-ն և Ethereum-ը:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/