Майкрософт хортой байгууллагууд өдөр ирэх тусам улам боловсронгуй болж байгааг илрүүлсэн. Шинэ тайланд дурдсанаар Telegram чатын бүлгүүдийг криптовалютын хөрөнгө оруулалттай компаниудад чиглүүлэхэд ашиглаж байна.
Технологийн аварга компани нь Crypto платформын төлөөлөгчийн дүрээр Telegram бүлгүүдэд нэвтэрсэн DEV-0139 хэмээх аюул заналхийлэгчийг тодорхойлжээ.
Крипто компаниудын эсрэг чиглэсэн халдлага
The дараах Майкрософт компанийн Security Threat Intelligence багийн нийтэлсэн мэдээлэлд заналхийлэгчид крипто хөрөнгө оруулалтын салбарын талаар ихээхэн мэдлэгтэй байсан бөгөөд дор хаяж нэг зорилтот хүнийг (бусад крипто хөрөнгийн удирдлагын фирмүүдийн төлөөлөгчөөр дүрээ) өөр Telegram бүлэгт урьсан гэж мэдэгджээ. Гол зорилго нь зорилтот хүмүүсийн итгэлийг олж авахын тулд холбогдох сэдвийг оролцуулж, хэлэлцэх явдал юм.
Халдагчид тэдэнд хууль ёсны мэт харагдуулахын тулд сайтар боловсруулсан мэдээлэл агуулсан хортой програмтай Excel хүснэгтүүдийг илгээсэн. Зэвсэглэсэн Excel файл нь нээгдсэний дараа макро ажиллах боломжийг олгодог бөгөөд файлд суулгасан хоёр дахь ажлын хуудас нь DLL-г ачаалахад ашигладаг хортой DLL, XOR-кодлогдсон арын хаалга, хууль ёсны Windows үйлдлийн файлыг задлахын тулд PNG файлыг татаж аваад задлах болно. арын хаалганы кодыг тайлж ачаалах болно. Энэ нь үндсэндээ аюул заналхийлэгчийг зорилтот системийн эвдэрсэн системд алсаас хандах боломжийг олгоно.
Майкрософт эцсийн ачааллыг авч чадаагүй ч энэ халдлагын өөр хувилбарыг илрүүлж, ачааллыг олж авсан. Компанийн олж мэдсэн зүйл нь крипто компаниудад чиглэсэн ижил арга техникийг ашигладаг бусад кампанит ажил байдгийг онцлон тэмдэглэв.
Илтгэлд:
“Криптовалютын зах зээл нь аюул заналхийллийн оролцогчдын сонирхлын талбар хэвээр байна. Амжилтанд хүрэх боломжийг нэмэгдүүлэхийн тулд зорилтот хэрэглэгчдийг найдвартай сувгуудаар тодорхойлдог. Томоохон компаниудыг онилж болох ч жижиг компаниуд ч бас ашиг сонирхлын бай болж чадна."
Crypto Scammers-ийн ландшафт өнөөг хүртэл
Амжилтанд хүрэх боломжийг нэмэгдүүлэхийн тулд илүү боловсронгуй дайралт хийх хандлагатай байгаа аюул заналхийллийн оролцогчдын хувьд крипто зах зээл нь ашиг сонирхлын талбар хэвээр байна.
Сүүлийн үед судалгаа Кибер аюулгүй байдал, мэдээллийн нууцлалын Privacy Affairs компаниас явуулсан энэ оны эхний 11 сард аюул заналхийлсэн этгээдүүдийн дамжсан криптогийн үнэ 37%-иар өсч 4.3 тэрбум долларт хүрсэн байна. 11 онд үйлдэгдсэн криптовалютын хамгийн том 2022 луйврын дотроос Privacy Affairs эхний тав нь Axie Infinity-ийн Ronin Network FTX-ийн бүтэлгүйтэл гэж мэдэгджээ. халдлага 615-р сард (320 сая доллар), 273-р сард Wormhole крипто гүүрийг хакердсан (XNUMX сая доллар), XNUMX-р сард JuicyFields.io залилан (XNUMX сая доллар) болон бусад.
Тэдний 188,000 гаруй нь BNB, Ethereum зэрэг янз бүрийн блокчэйн дээр бичигдсэн тул хивсэнцэр татах нь ихээхэн хувь нэмэр оруулсан.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/