Microsoft ha rivelato che le entità dannose stanno diventando sempre più sofisticate di giorno in giorno. Secondo un nuovo rapporto, i gruppi di chat di Telegram vengono utilizzati per prendere di mira le società di investimento in criptovaluta.
Il gigante della tecnologia ha identificato un attore di minacce – DEV-0139 – che si è infiltrato nei gruppi di Telegram fingendosi rappresentante di una piattaforma crittografica.
Attacchi mirati contro le società crittografiche
Il post pubblicato dal team di Security Threat Intelligence di Microsoft affermava che gli attori delle minacce avevano una conoscenza significativa del settore degli investimenti in criptovalute e hanno invitato almeno un obiettivo (fingendosi come rappresentanti di altre società di gestione di risorse crittografiche) a un altro gruppo di Telegram. L'obiettivo principale è coinvolgere e discutere un argomento rilevante per ottenere la fiducia del target.
Gli aggressori hanno inviato loro fogli di calcolo Excel intrisi di malware che contengono informazioni ben congegnate per apparire legittime. Una volta aperto, il file Excel armato abilita le macro e un secondo foglio di lavoro incorporato nel file scaricherà e analizzerà un file PNG per estrarre una DLL dannosa, una backdoor con codifica XOR e un eseguibile Windows legittimo successivamente utilizzato per trasferire la DLL, che decritterà e caricherà la backdoor. Ciò fornirà essenzialmente all'autore della minaccia l'accesso remoto al sistema compromesso del bersaglio.
Microsoft non è riuscita a recuperare il payload finale, ma ha rilevato un'altra variante di questo attacco e ha recuperato il payload. I risultati dell'azienda hanno evidenziato l'esistenza di altre campagne che sfruttano le stesse tecniche per prendere di mira le società crittografiche.
Il rapporto concludeva:
“Il mercato delle criptovalute rimane un campo di interesse per gli attori delle minacce. Gli utenti mirati vengono identificati attraverso canali affidabili per aumentare le possibilità di successo. Mentre le aziende più grandi possono essere prese di mira, anche le aziende più piccole possono essere obiettivi di interesse".
Il panorama dei truffatori di criptovalute finora
Il mercato delle criptovalute rimane un campo di interesse per gli attori delle minacce che ora si sono orientati verso attacchi più sofisticati per aumentare le possibilità di successo.
Secondo una recente ricerca condotta dalla società di sicurezza informatica e privacy dei dati Privacy Affairs, il valore delle criptovalute dirottate dagli attori delle minacce nei primi 11 mesi dell'anno è aumentato del 37% a 4,3 miliardi di dollari. Delle 11 più grandi truffe di criptovaluta commesse nel 2022, Privacy Affairs ha affermato che le prime cinque sono il fallimento di FTX, l'attacco Ronin Network di Axie Infinity a marzo ($ 615 milioni), l'hack del ponte crittografico Wormhole a febbraio ($ 320 milioni), JuicyFields. io truffa a luglio ($ 273 milioni) e altri.
I pull di tappeto hanno preso una quota importante poiché più di 188.000 di essi sono stati registrati su varie blockchain, tra cui BNB ed Ethereum.
Il post Crypto Scammers Are Getting More Creative, Microsoft Warns of New Threats è apparso per la prima volta su CryptoPotato .