Microsoft enthüllte, dass bösartige Entitäten von Tag zu Tag raffinierter werden. Laut einem neuen Bericht werden Telegram-Chatgruppen verwendet, um Kryptowährungs-Investmentunternehmen anzugreifen.
Der Technologieriese identifizierte einen Bedrohungsakteur – DEV-0139 – der Telegram-Gruppen infiltrierte, die sich als Vertreter einer Krypto-Plattform ausgaben.
Gezielte Angriffe gegen Krypto-Unternehmen
Der vom Security Threat Intelligence-Team von Microsoft veröffentlichte Beitrag besagte, dass die Bedrohungsakteure über erhebliche Kenntnisse der Krypto-Investmentbranche verfügten, und luden mindestens ein Ziel (das sich als Vertreter anderer Krypto-Asset-Management-Firmen ausgibt) zu einer anderen Telegram-Gruppe ein. Das Hauptziel ist es, sich mit einem relevanten Thema zu befassen und zu diskutieren, um das Vertrauen der Zielperson zu gewinnen.
Die Angreifer schickten ihnen mit Malware geschnürte Excel-Tabellen, die gut ausgearbeitete Informationen enthalten, um legitim zu erscheinen. Nach dem Öffnen aktiviert die bewaffnete Excel-Datei Makros, und ein zweites Arbeitsblatt, das in die Datei eingebettet ist, lädt eine PNG-Datei herunter und analysiert sie, um eine bösartige DLL, eine XOR-codierte Hintertür und eine legitime ausführbare Windows-Datei zu extrahieren, die später zum Seitenladen der DLL verwendet wird wird die Hintertür entschlüsseln und laden. Dies verschafft dem Angreifer im Wesentlichen Fernzugriff auf das kompromittierte System des Ziels.
Microsoft konnte die endgültige Nutzlast nicht abrufen, hat aber eine andere Variante dieses Angriffs erkannt und die Nutzlast abgerufen. Die Ergebnisse des Unternehmens hoben die Existenz anderer Kampagnen hervor, die dieselben Techniken nutzen, um Kryptounternehmen anzusprechen.
Der Bericht kam zu dem Schluss:
„Der Kryptowährungsmarkt bleibt ein Interessengebiet für Bedrohungsakteure. Gezielte Benutzer werden über vertrauenswürdige Kanäle identifiziert, um die Erfolgschancen zu erhöhen. Während die größten Unternehmen ins Visier genommen werden können, können auch kleinere Unternehmen interessante Ziele sein.“
Die bisherige Landschaft der Krypto-Betrüger
Der Kryptomarkt bleibt ein Interessengebiet für Bedrohungsakteure, die sich nun zu ausgeklügelteren Angriffen tendieren, um die Erfolgschancen zu erhöhen.
Laut einer kürzlich von der Cybersicherheits- und Datenschutzfirma Privacy Affairs durchgeführten Studie ist der Wert von Krypto, der von Bedrohungsakteuren in den ersten 11 Monaten des Jahres abgeschöpft wurde, um 37 % auf 4,3 Milliarden US-Dollar gestiegen. Von den 11 größten Kryptowährungsbetrügereien, die im Jahr 2022 begangen wurden, behauptete Privacy Affairs, dass die Top 5 das Scheitern von FTX, der Ronin Network-Angriff von Axie Infinity im März (615 Millionen US-Dollar), der Wormhole-Crypto-Bridge-Hack im Februar (320 Millionen US-Dollar) und JuicyFields seien. io-Betrug im Juli (273 Millionen US-Dollar) und andere.
Rug Pulls nahmen einen großen Anteil ein, da mehr als 188.000 von ihnen auf verschiedenen Blockchains aufgezeichnet wurden, darunter BNB und Ethereum.