Microsoft warnt die Kryptowährungsbranche vor gezielten Cyberangriffen
[ad_1]
Kryptowährungs-Investmentgesellschaften sind dies Ziel eines sich entwickelnden Bedrohungsclusters, dies Telegram-Gruppen nutzt, um nachher potenziellen Opfern zu suchen.
Microsofts Security Threat Intelligence Center (MSTIC) verfolgt die Rührigkeit unter dem Namen DEV-0139und baut aufwärts einem kürzlich erschienenen Botschaft von Volexity aufwärts, jener die gleiche Schlange von Angriffen jener nordkoreanischen Lazarus-Haufen zuschrieb.
„DEV-0139 schloss sich Telegram-Gruppen an, die zur Erleichterung jener Kommunikation zwischen VIP-Kunden und Plattformen für jedes den Wandel von Kryptowährungen verwendet wurden, und identifizierte ihr Ziel unter den Mitgliedern“, sagte jener Technologieriese.
Dieser Gegner verkörperte anschließend eine andere Kryptowährungs-Investmentgesellschaft und lud dies Todesopfer ein, einer anderen Telegram-Chat-Haufen beizutreten, unter dem Vorwand, um Feedback zur Handelsgebührenstruktur zu bitten, die von Börsenplattformen aufwärts allen VIP-Stufen verwendet wird.
Es sei darauf hingewiesen, dass dies VIP-Sendung darauf ausgelegt ist, Trader mit hohem Handelsvolumen mit exklusiven Handelsgebührenanreizen und Rabatten basierend aufwärts dem 30-Tage-Handelsvolumen zu honorieren.
Ebendiese Angriffskette stimmt insbesondere mit jener Zusammenfassung von Volexity darüber hinaus eine Kampagne vom zehnter Monat des Jahres 2022 überein, wohnhaft bei jener jener Bedrohungsakteur von jener Verwendung von MSI-Installationsdateien zu einem bewaffneten Microsoft Excel-Schriftstück überging, dies die angeblichen Kryptowährungs-Münzkurse anzeigt.
Microsoft beschrieb dies Schriftstück qua wahrscheinlich genaue Information enthaltend, um die Erfolgswahrscheinlichkeit jener Kampagne zu steigern, welches darauf hindeutet, dass DEV-0139 mit den inneren Abläufen jener Kryptoindustrie gut vertraut ist.
Die mit Schadsoftware verseuchte Excel-File hat ihrerseits die Lehrstoff, ein bösartiges Makro auszuführen, dies verwendet wird, um heimlich ein zweites Excel-Arbeitsblatt abzulegen und auszuführen, dies wiederum ein Makro enthält, dies eine aufwärts OpenDrive gehostete PNG-Bilddatei herunterlädt.
Ebendiese Image-File enthält drei ausführbare Dateien, von denen jede zum Starten jener Nutzlast jener nächsten Stufe verwendet wird und letztendlich den Weg für jedes eine Hintertür ebnet, die es dem Angreifer ermöglicht, aus jener Ferne aufwärts dies infizierte System zuzugreifen.
Darüber hinaus ist die Gebührenstrukturtabelle passwortgeschützt, um dies Ziel davon zu überzeugen, Makros zu anmachen und indem böswillige Aktionen einzuleiten. Eine Metadatenanalyse jener File zeigt, dass sie am 14. zehnter Monat des Jahres 2022 von einem Benutzer namens Wolf erstellt wurde.
DEV-0139 wurde genauso mit einer alternativen Angriffssequenz in Vernetzung gebracht, wohnhaft bei jener ein MSI-Päckchen für jedes eine gefälschte Gebrauch namens „CryptoDashboardV2“ anstelle eines bösartigen Excel-Dokuments geliefert wird, um identisch Implantat einzusetzen.
Die Hintertür ermöglicht hauptsächlich den Fernzugriff aufwärts den Host, während Informationen vom Zielsystem gesammelt und eine Vernetzung zu einem Command-and-Control-Server (C2) hergestellt wird, um zusätzliche Befehle zu erhalten.
„Dieser Kryptowährungsmarkt bleibt ein Interessengebiet für jedes Bedrohungsakteure“, sagte Microsoft. “Gezielte Benutzer werden darüber hinaus vertrauenswürdige Kanäle identifiziert, um die Erfolgschancen zu steigern.”
In den letzten Jahren hat Telegram nicht nur eine breite Zustimmung in jener Kryptowährungsbranche erlebt, sondern wurde genauso von Bedrohungsakteuren kooptiert, die Zero-Day-Schwachstellen diskutieren, gestohlene Information feilbieten und ihre Dienste darüber hinaus die beliebte Messaging-Plattform vermarkten wollen.
„Da die Benutzer dies Vertrauen in die von Foren gebotene Anonymität verlieren, wenden sich illegale Marktplätze zunehmend Telegram zu“, gab Positive Technologies in einer neuen Studie von 323 öffentlichen Telegram-Kanälen und -Gruppen mit insgesamt darüber hinaus einer Million Abonnenten prestigevoll.
“Die Zahl einzigartiger Cyberangriffe wächst ständig, und jener Markt für jedes cyberkriminelle Dienste wächst und verlagert sich in gewöhnliche soziale Medien und Messaging-Apps, wodurch die Eintrittsschwelle für jedes Cyberkriminelle erheblich gesenkt wird.”
[ad_2]