Microsoft a révélé que les entités malveillantes deviennent de plus en plus sophistiquées de jour en jour. Selon un nouveau rapport, les groupes de discussion Telegram sont utilisés pour cibler les sociétés d'investissement en crypto-monnaie.
Le géant de la technologie a identifié un acteur menaçant - DEV-0139 - qui a infiltré des groupes Telegram en se faisant passer pour un représentant d'une plate-forme cryptographique.
Attaques ciblées contre les sociétés de cryptographie
La poster publié par l'équipe Security Threat Intelligence de Microsoft a déclaré que les acteurs de la menace avaient une connaissance approfondie de l'industrie de l'investissement cryptographique et ont invité au moins une cible (se faisant passer pour des représentants d'autres sociétés de gestion d'actifs cryptographiques) dans un autre groupe Telegram. L'objectif principal est d'engager et de discuter d'un sujet pertinent pour gagner la confiance de la cible.
Les attaquants leur ont envoyé des feuilles de calcul Excel contenant des logiciels malveillants contenant des informations bien conçues pour paraître légitimes. Une fois ouvert, le fichier Excel armé active les macros, et une deuxième feuille de calcul intégrée dans le fichier téléchargera et analysera un fichier PNG pour extraire une DLL malveillante, une porte dérobée encodée XOR et un exécutable Windows légitime utilisé plus tard pour charger la DLL, qui déchiffrera et chargera la porte dérobée. Cela fournira essentiellement à l'auteur de la menace un accès à distance au système compromis de la cible.
Microsoft n'a pas pu récupérer la charge utile finale, mais a détecté une autre variante de cette attaque et a récupéré la charge utile. Les conclusions de la société ont mis en évidence l'existence d'autres campagnes qui exploitent les mêmes techniques pour cibler les sociétés de cryptographie.
Le rapport a conclu:
"Le marché des crypto-monnaies reste un domaine d'intérêt pour les acteurs de la menace. Les utilisateurs ciblés sont identifiés via des canaux de confiance pour augmenter les chances de succès. Alors que les plus grandes entreprises peuvent être ciblées, les petites entreprises peuvent également être des cibles d'intérêt.
Paysage des escrocs crypto jusqu'à présent
Le marché de la cryptographie reste un domaine d'intérêt pour les acteurs de la menace qui se sont désormais tournés vers des attaques plus sophistiquées pour augmenter leurs chances de succès.
Selon récent un article menée par la société de cybersécurité et de confidentialité des données Privacy Affairs, la valeur de la crypto siphonnée par les acteurs de la menace au cours des 11 premiers mois de l'année a bondi de 37% pour atteindre 4.3 milliards de dollars. Sur les 11 plus grandes escroqueries à la crypto-monnaie commises en 2022, Privacy Affairs a affirmé que les cinq principales étaient l'échec de FTX, le réseau Ronin d'Axie Infinity. attaquer en mars (615 millions de dollars), le piratage du pont cryptographique Wormhole en février (320 millions de dollars), l'escroquerie JuicyFields.io en juillet (273 millions de dollars) et d'autres.
Les tirages de tapis ont pris une part importante puisque plus de 188,000 XNUMX d'entre eux ont été enregistrés sur diverses chaînes de blocs, dont BNB et Ethereum.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/