Datgelodd Microsoft fod endidau maleisus yn dod yn fwy soffistigedig bob dydd. Yn ôl adroddiad newydd, mae grwpiau sgwrsio Telegram yn cael eu defnyddio i dargedu cwmnïau buddsoddi cryptocurrency.
Nododd y cawr technoleg actor bygythiad - DEV-0139 - a ymdreiddiodd i grwpiau Telegram gan sefyll fel cynrychiolydd platfform crypto.
Ymosodiadau wedi'u Targedu yn Erbyn Cwmnïau Crypto
Mae adroddiadau bostio a gyhoeddwyd gan dîm Cudd-wybodaeth Bygythiad Diogelwch Microsoft yn datgan bod gan yr actorion bygythiad wybodaeth sylweddol o'r diwydiant buddsoddi cripto a gwahodd o leiaf un targed (yn gosod fel cynrychiolwyr cwmnïau rheoli asedau crypto eraill) i grŵp Telegram arall. Y prif nod yw ymgysylltu a thrafod pwnc perthnasol i ennill ymddiriedaeth y targed.
Anfonodd yr ymosodwyr daenlenni Excel wedi'u gorchuddio â meddalwedd maleisus sy'n cynnwys gwybodaeth grefftus i ymddangos yn gyfreithlon. Ar ôl ei hagor, mae'r ffeil Excel wedi'i harfogi yn galluogi macros, a bydd ail daflen waith sydd wedi'i hymgorffori yn y ffeil yn lawrlwytho ac yn dosrannu ffeil PNG i echdynnu DLL maleisus, drws cefn wedi'i amgodio XOR, a gweithredadwy Windows dilys a ddefnyddir yn ddiweddarach i ochr-lwytho'r DLL, sy'n yn dadgryptio a llwytho'r drws cefn. Bydd hyn yn ei hanfod yn rhoi mynediad o bell i'r gweithredwr bygythiad i system gyfaddawdu'r targed.
Ni allai Microsoft adalw'r llwyth tâl terfynol ond canfuwyd amrywiad arall o'r ymosodiad hwn ac adalw'r llwyth tâl. Amlygodd canfyddiadau'r cwmni fodolaeth ymgyrchoedd eraill sy'n trosoledd yr un technegau i dargedu cwmnïau crypto.
Daeth yr adroddiad i ben:
“Mae'r farchnad arian cyfred digidol yn parhau i fod yn faes o ddiddordeb i actorion bygythiad. Mae defnyddwyr targed yn cael eu hadnabod trwy sianeli dibynadwy i gynyddu'r siawns o lwyddo. Er y gellir targedu’r cwmnïau mwyaf, gall cwmnïau llai hefyd fod yn dargedau o ddiddordeb.”
Tirwedd Sgamwyr Crypto Hyd Yma
Mae'r farchnad crypto yn parhau i fod yn faes diddordeb i actorion bygythiad sydd bellach wedi pwyso tuag at ymosodiadau mwy soffistigedig i gynyddu'r siawns o lwyddiant.
Yn ôl diweddar ymchwil a gynhaliwyd gan y cwmni seiberddiogelwch a phreifatrwydd data Privacy Affairs, cynyddodd gwerth crypto a gafodd ei seiffon gan actorion bygythiad yn ystod 11 mis cyntaf y flwyddyn 37% i $4.3 biliwn. O'r 11 sgam arian cyfred digidol mwyaf a gyflawnwyd yn 2022, honnodd Materion Preifatrwydd mai methiant FTX, Rhwydwaith Ronin Axie Infinity yw'r pump uchaf. ymosod ar ym mis Mawrth ($ 615 miliwn), hacio pont crypto Wormhole ym mis Chwefror ($ 320 miliwn), sgam JuicyFields.io ym mis Gorffennaf ($ 273 miliwn) ac eraill.
Cymerodd tyniadau rygiau gyfran fawr gan fod mwy na 188,000 ohonynt wedi'u cofnodi ar amrywiol blockchains, gan gynnwys BNB ac Ethereum.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/