Microsoft reveló que las entidades maliciosas se están volviendo más sofisticadas cada día. Según un nuevo informe, los grupos de chat de Telegram se están utilizando para apuntar a empresas de inversión en criptomonedas.
El gigante tecnológico identificó a un actor de amenazas, DEV-0139, que se infiltró en los grupos de Telegram haciéndose pasar por representante de una plataforma criptográfica.
Ataques dirigidos contra empresas criptográficas
La post publicado por el equipo de inteligencia de amenazas de seguridad de Microsoft declaró que los actores de amenazas tenían un conocimiento significativo de la industria de inversión criptográfica e invitaron al menos a un objetivo (haciéndose pasar por representantes de otras empresas de gestión de activos criptográficos) a otro grupo de Telegram. El objetivo principal es involucrar y discutir un tema relevante para ganar la confianza del objetivo.
Los atacantes les enviaron hojas de cálculo de Excel con malware que contienen información bien elaborada para parecer legítimos. Una vez abierto, el archivo de Excel armado habilita las macros, y una segunda hoja de trabajo incrustada en el archivo descargará y analizará un archivo PNG para extraer una DLL maliciosa, una puerta trasera codificada con XOR y un ejecutable legítimo de Windows que luego se usará para descargar la DLL, que descifrará y cargará la puerta trasera. Básicamente, esto proporcionará al actor de amenazas acceso remoto al sistema comprometido del objetivo.
Microsoft no pudo recuperar la carga útil final, pero detectó otra variante de este ataque y recuperó la carga útil. Los hallazgos de la empresa destacaron la existencia de otras campañas que aprovechan las mismas técnicas para apuntar a las empresas de criptomonedas.
ANUNCIO
El informe concluyó:
“El mercado de criptomonedas sigue siendo un campo de interés para los actores de amenazas. Los usuarios objetivo se identifican a través de canales confiables para aumentar las posibilidades de éxito. Si bien las empresas más grandes pueden ser objetivo, las empresas más pequeñas también pueden ser objetivos de interés”.
El panorama de los criptoestafadores hasta ahora
El criptomercado sigue siendo un campo de interés para los actores de amenazas que ahora se han inclinado hacia ataques más sofisticados para aumentar las posibilidades de éxito.
Según recientes la investigación realizado por la firma de ciberseguridad y privacidad de datos Privacy Affairs, el valor de las criptomonedas desviadas por los actores de amenazas en los primeros 11 meses del año aumentó en un 37% a $ 4.3 mil millones. De las 11 estafas de criptomonedas más grandes cometidas en 2022, Asuntos de privacidad afirmó que las cinco principales son la falla de FTX, la red Ronin de Axie Infinity. atacar en marzo ($ 615 millones), el truco del puente criptográfico Wormhole en febrero ($ 320 millones), la estafa JuicyFields.io en julio ($ 273 millones) y otros.
Los tirones de alfombras tuvieron una gran participación, ya que más de 188,000 de ellos se registraron en varias cadenas de bloques, incluidas BNB y Ethereum.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/
