Microsoft는 악의적인 개체가 날이 갈수록 더 정교해지고 있다고 밝혔습니다. 새로운 보고서에 따르면 텔레그램 채팅 그룹이 암호화폐 투자 회사를 표적으로 삼고 있다고 합니다.
이 거대 기술 기업은 암호화 플랫폼 대표로 위장한 텔레그램 그룹에 침투한 위협 행위자 DEV-0139를 식별했습니다.
암호화 회사에 대한 표적 공격
게시 Microsoft의 보안 위협 인텔리전스 팀에서 발표한 보고서에 따르면 위협 행위자는 암호화 투자 산업에 대한 상당한 지식을 가지고 있으며 다른 Telegram 그룹에 적어도 하나의 대상(다른 암호화 자산 관리 회사의 대표로 위장)을 초대했습니다. 주요 목표는 대상의 신뢰를 얻기 위해 관련 주제에 참여하고 토론하는 것입니다.
공격자는 합법적으로 보이도록 잘 만들어진 정보가 포함된 맬웨어가 포함된 Excel 스프레드시트를 그들에게 보냈습니다. 일단 열리면 무기화된 Excel 파일은 매크로를 활성화하고 파일에 포함된 두 번째 워크시트는 PNG 파일을 다운로드하고 구문 분석하여 악성 DLL, XOR 인코딩 백도어 및 나중에 DLL을 사이드로드하는 데 사용되는 합법적인 Windows 실행 파일을 추출합니다. 백도어를 해독하고 로드합니다. 이렇게 하면 기본적으로 공격자가 대상의 손상된 시스템에 원격으로 액세스할 수 있습니다.
Microsoft는 최종 페이로드를 검색할 수 없었지만 이 공격의 다른 변종을 감지하고 페이로드를 검색했습니다. 이 회사의 조사 결과는 동일한 기술을 활용하여 암호 회사를 표적으로 삼는 다른 캠페인의 존재를 강조했습니다.
보고서는 다음과 같이 결론 지었다 :
“암호화폐 시장은 여전히 위협 행위자들의 관심 분야입니다. 신뢰할 수 있는 채널을 통해 대상 사용자를 식별하여 성공 가능성을 높입니다. 가장 큰 회사가 표적이 될 수 있지만 소규모 회사도 관심 대상이 될 수 있습니다.”
지금까지의 암호화 사기꾼의 풍경
암호화폐 시장은 이제 성공 가능성을 높이기 위해 더 정교한 공격에 의존하는 위협 행위자들의 관심 분야로 남아 있습니다.
최근에 따르면 연구 사이버 보안 및 데이터 개인정보 보호 회사인 Privacy Affairs가 실시한 조사에 따르면 올해 첫 11개월 동안 위협 행위자가 빼돌린 암호화폐의 가치는 37% 증가한 4.3억 달러였습니다. Privacy Affairs는 11년에 저지른 2022개의 가장 큰 암호화폐 사기 중 상위 XNUMX개가 FTX의 실패, Axie Infinity의 Ronin Network라고 주장했습니다. 공격 615월(320억 273만 달러), XNUMX월 Wormhole 암호화 브리지 해킹(XNUMX억 XNUMX만 달러), XNUMX월 JuicyFields.io 사기(XNUMX억 XNUMX만 달러) 등이 있습니다.
Rug pulls는 BNB 및 Ethereum을 포함한 다양한 블록체인에 188,000개 이상이 기록되어 큰 비중을 차지했습니다.
출처: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/