Майкрософт зыяндуу объектилер күндөн-күнгө татаалдашып баратканын аныктады. Жаңы отчетко ылайык, Telegram чат топтору криптовалюталык инвестициялык компанияларды бутага алуу үчүн колдонулат.
Технологиялык гигант Telegram топторуна крипто платформанын өкүлү катары кирген коркунучтуу актерду - DEV-0139 - аныктады.
Крипто компанияларга каршы багытталган чабуулдар
The кызмат Microsoftтун Security Threat Intelligence тобу тарабынан жарыяланган коркунучтун актерлору крипто инвестиция индустриясы боюнча олуттуу билимге ээ болгонун жана жок дегенде бир максатты (крипто активдерин башкаруучу фирмалардын өкүлдөрү катары) башка Telegram тобуна чакырышкан. Негизги максат - максаттуу ишенимге ээ болуу үчүн тиешелүү теманы тартуу жана талкуулоо.
Чабуулчулар аларга зыяндуу программалар менен жабдылган Excel электрондук жадыбалдарын жөнөтүшкөн, алар мыйзамдуу болуп көрүнүү үчүн жакшы иштелип чыккан маалыматты камтыган. Ачылгандан кийин куралданган Excel файлы макросторду иштетет жана файлга кыстарылган экинчи иш барагы зыяндуу DLL, XOR-коддолгон бэкдор жана кийинчерээк DLLди жүктөө үчүн колдонулган мыйзамдуу Windows аткарылуучу файлын алып чыгуу үчүн PNG файлын жүктөп алып талдайт. арткы эшикти чечмелеп, жүктөйт. Бул, негизинен, коркунуч актеруна бутанын бузулган системасына алыстан кирүү мүмкүнчүлүгүн берет.
Microsoft акыркы пайдалуу жүктү ала алган жок, бирок бул чабуулдун башка вариантын таап, пайдалуу жүктү кайтарып алды. Компаниянын жыйынтыктары крипто компанияларын бутага алуу үчүн ошол эле ыкмаларды колдонгон башка кампаниялардын бар экендигин баса белгиледи.
Отчеттун корутундусу:
«Криптовалюта рыногу коркунучтун катышуучулары үчүн кызыкчылык чөйрөсү бойдон калууда. Максаттуу колдонуучулар ийгиликке жетүү мүмкүнчүлүгүн жогорулатуу үчүн ишенимдүү каналдар аркылуу аныкталат. Эң ири компаниялар максаттуу болушу мүмкүн, ал эми кичи компаниялар дагы кызыкчылыктын бутасы болушу мүмкүн.
Азырынча крипто шылуундардын пейзажы
Крипто рыногу азыр ийгиликке жетүү мүмкүнчүлүгүн жогорулатуу үчүн татаал чабуулдарга ыктаган коркунуч актерлору үчүн кызыкчылык чөйрөсү бойдон калууда.
акыркы боюнча изилдөө Privacy Affairs киберкоопсуздук жана маалыматтардын купуялыгы фирмасы тарабынан жүргүзүлгөн, жылдын биринчи 11 айында коркунуч актерлору тарабынан алынган крипто наркы 37% га өсүп, 4.3 миллиард долларга жеткен. 11-жылы жасалган 2022 ири криптовалюталык алдамчылыктын ичинен Privacy Affairs эң мыкты бешөө FTX, Axie Infinity's Ronin Network'тун ийгиликсиздиги деп ырастады. кол салуу мартта (615 миллион доллар), февраль айында Wormhole крипто көпүрөсүн бузуп (320 миллион доллар), июлда JuicyFields.io шылуундугу (273 миллион доллар) жана башкалар.
Килемдин тартылышы чоң үлүштү ээледи, анткени алардын 188,000 XNUMXден ашыгы ар кандай блокчейндерде, анын ичинде BNB жана Ethereumда жазылган.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/