A Microsoft revelou que as entidades maliciosas estão ficando mais sofisticadas a cada dia. De acordo com um novo relatório, os grupos de bate-papo do Telegram estão sendo usados para atingir empresas de investimento em criptomoedas.
A gigante da tecnologia identificou um ator de ameaça – DEV-0139 – que se infiltrou em grupos do Telegram se passando por representante de uma plataforma criptográfica.
Ataques direcionados contra empresas de criptografia
A postar publicado pela equipe de Security Threat Intelligence da Microsoft afirmou que os agentes de ameaças tinham conhecimento significativo da indústria de investimento em cripto e convidaram pelo menos um alvo (se passando por representantes de outras empresas de gerenciamento de criptoativos) para outro grupo do Telegram. O objetivo principal é envolver e discutir um tema relevante para ganhar a confiança do público-alvo.
Os invasores enviaram a eles planilhas do Excel repletas de malware que contêm informações bem elaboradas para parecerem legítimas. Depois de aberto, o arquivo do Excel armado permite macros, e uma segunda planilha incorporada ao arquivo fará o download e analisará um arquivo PNG para extrair uma DLL maliciosa, um backdoor codificado por XOR e um executável legítimo do Windows usado posteriormente para carregar a DLL, que irá descriptografar e carregar o backdoor. Isso basicamente fornecerá ao agente da ameaça acesso remoto ao sistema comprometido do alvo.
A Microsoft não conseguiu recuperar o payload final, mas detectou outra variante desse ataque e recuperou o payload. As descobertas da empresa destacaram a existência de outras campanhas que utilizam as mesmas técnicas para atingir empresas de criptomoedas.
O relatório concluiu:
“O mercado de criptomoedas continua sendo um campo de interesse para os agentes de ameaças. Os usuários-alvo são identificados por meio de canais confiáveis para aumentar a chance de sucesso. Embora as maiores empresas possam ser visadas, empresas menores também podem ser alvos de interesse”.
Cenário dos golpistas criptográficos até agora
O mercado criptográfico continua sendo um campo de interesse para os agentes de ameaças que agora se inclinam para ataques mais sofisticados para aumentar a chance de sucesso.
De acordo com recentes pesquisa conduzido pela empresa de segurança cibernética e privacidade de dados Privacy Affairs, o valor da criptografia desviada por agentes de ameaças nos primeiros 11 meses do ano aumentou 37%, para US$ 4.3 bilhões. Dos 11 maiores golpes de criptomoeda cometidos em 2022, a Privacy Affairs afirmou que os cinco principais são falha da FTX, Rede Ronin da Axie Infinity ataque em março (US$ 615 milhões), o hack da ponte criptográfica Wormhole em fevereiro (US$ 320 milhões), o golpe JuicyFields.io em julho (US$ 273 milhões) e outros.
Os puxões de tapete tiveram uma grande participação, já que mais de 188,000 deles foram registrados em vários blockchains, incluindo BNB e Ethereum.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/