Microsoft предупреждает об изобретательных криптомошенниках

Компания Microsoft сообщила, что вредоносные сайты с каждым днем становятся все более изощренными. Согласно новому отчету, чат-группы Telegram используются для атак на криптовалютные инвестиционные компании. Технологический гигант выявил злоумышленника DEV-0139, который проникал в группы Telegram, выдавая себя за представителя криптоплатформы.

Целенаправленные атаки на криптовалютные сервисы

В отчете, опубликованном командой Microsoft Security Threat Intelligence, говорится, что злоумышленники хорошо разбираются в индустрии криптоинвестиций и пригласили как минимум одну целевую аудиторию (выдавая себя за представителей других фирм по управлению криптоактивами) в другую группу Telegram. Основной целью было вовлечение и обсуждение соответствующей темы, чтобы завоевать доверие целевой аудитории.

Злоумышленники отправили им заполненные вредоносным ПО электронные таблицы Excel, которые содержали хорошо составленную информацию, подтверждающую легитимность их предложения. После открытия зараженный файл Excel позволяет использовать макросы, а второй рабочий лист, встроенный в файл, загружает и анализирует файл PNG для извлечения вредоносной DLL, XOR-кодированного бэкдора и легитимного исполняемого файла Windows, который затем используется для загрузки DLL, расшифровывающей и загружающей бэкдор. По сути, это дает злоумышленнику удаленный доступ к взломанному компьютеру жертвы.

В заключении отчета говорится следующее: “Криптовалютный рынок по-прежнему представляет интерес для злоумышленников. Целевые пользователи идентифицируются через доверенный канал, чтобы увеличить шансы на успех. Цели злоумышленников включают крупные компании и индивидуальных пользователей”.

Текущее положение дел в области кибербезопасности

Согласно недавнему исследованию компании Privacy Affairs, специализирующейся на кибербезопасности и конфиденциальности данных, стоимость криптовалюты, перехваченной злоумышленниками за первые 11 месяцев этого года, выросла на 37% и составила 4,3 млрд долларов. Из 11 крупнейших криптовалютных афер, совершенных в 2022 году, по данным Бюро по защите частной жизни, в пятерку лидеров вошли взлом FTX, атака Ronin Network Axie Infinity в марте ($615 млн), взлом криптомоста Wormhole в феврале ($320 млн), афера JuicyFields. io в июле ($273 млн) и другие.