مایکروسافت نسبت به تهدیدات جدید هشدار می دهد، کلاهبرداران رمزارز خلاق تر می شوند

مایکروسافت فاش کرد که نهادهای مخرب روز به روز پیچیده تر می شوند. طبق یک گزارش جدید، گروه‌های چت تلگرام برای هدف قرار دادن شرکت‌های سرمایه‌گذاری ارزهای دیجیتال استفاده می‌شوند.

این غول فناوری یک عامل تهدید به نام DEV-0139 را شناسایی کرد که به گروه‌های تلگرامی نفوذ کرد که خود را نماینده یک پلتفرم ارزهای دیجیتال نشان می‌داد.

حملات هدفمند علیه شرکت های رمزنگاری

پست منتشر شده توسط تیم اطلاعاتی تهدید امنیتی مایکروسافت بیان می‌کند که عوامل تهدید دانش قابل توجهی از صنعت سرمایه‌گذاری کریپتو دارند و حداقل یک هدف (که به عنوان نماینده سایر شرکت‌های مدیریت دارایی‌های کریپتو معرفی می‌شوند) به گروه تلگرام دیگری دعوت کرده‌اند. هدف اصلی تعامل و بحث در مورد یک موضوع مرتبط برای جلب اعتماد هدف است.

مهاجمان صفحات گسترده اکسل حاوی بدافزار را برای آنها ارسال کردند که حاوی اطلاعات درست شده ای است تا قانونی به نظر برسد. پس از باز شدن، فایل اکسل تسلیح شده ماکروها را فعال می‌کند و کاربرگ دومی که در فایل تعبیه شده است، یک فایل PNG را دانلود و تجزیه می‌کند تا یک DLL مخرب، یک درب پشتی رمزگذاری شده با XOR، و یک فایل اجرایی قانونی ویندوز که بعداً برای بارگذاری جانبی DLL استفاده می‌شود، دانلود و تجزیه می‌کند. درب پشتی را رمزگشایی و بارگذاری می کند. این اساساً عامل تهدید را با دسترسی از راه دور به سیستم در معرض خطر قرار می دهد.

مایکروسافت نتوانست بار نهایی را بازیابی کند اما نوع دیگری از این حمله را شناسایی کرد و بار را بازیابی کرد. یافته‌های این شرکت وجود کمپین‌های دیگری را نشان می‌دهد که از تکنیک‌های مشابه برای هدف قرار دادن شرکت‌های ارز دیجیتال استفاده می‌کنند.

در پایان این گزارش آمده است:

“بازار ارزهای دیجیتال همچنان یک زمینه مورد علاقه برای بازیگران تهدید است. کاربران هدف از طریق کانال های قابل اعتماد شناسایی می شوند تا شانس موفقیت افزایش یابد. در حالی که بزرگترین شرکت ها را می توان هدف قرار داد، شرکت های کوچکتر نیز می توانند اهداف مورد علاقه باشند.

چشم انداز کلاهبرداران رمزارز تاکنون

بازار کریپتو همچنان یک میدان مورد علاقه برای بازیگران تهدید است که اکنون به سمت حملات پیچیده‌تر برای افزایش شانس موفقیت متمایل شده‌اند.

بر اساس تحقیقات اخیر انجام شده توسط شرکت امنیت سایبری و حفظ حریم خصوصی داده ها، ارزش رمزنگاری های استخراج شده توسط عوامل تهدید در 11 ماه اول سال با 37 درصد افزایش به 4.3 میلیارد دلار رسیده است. از 11 بزرگ‌ترین کلاهبرداری ارزهای دیجیتال در سال 2022، Privacy Affairs ادعا کرد که پنج مورد برتر عبارتند از شکست FTX، حمله شبکه Ronin Axie Infinity در ماه مارس (615 میلیون دلار)، هک پل رمزنگاری Wormhole در فوریه (320 میلیون دلار)، JuicyFields. کلاهبرداری io در جولای (273 میلیون دلار) و موارد دیگر.

کشش فرش سهم بزرگی را به خود اختصاص داد زیرا بیش از 188000 مورد از آنها در بلاک چین های مختلف از جمله BNB و Ethereum ثبت شد.