攻撃者は、仮想通貨業界の内部構造に精通しているようです。
Microsoft は、悪意のあるエンティティが日ごとに巧妙になっていることを明らかにしました。新しいレポートによると、Telegram チャット グループは、仮想通貨投資会社を標的にするために使用されています。
テクノロジーの巨人は、暗号プラットフォームの代表者を装った Telegram グループに侵入した脅威アクター (DEV-0139) を特定しました。
仮想通貨企業に対する標的型攻撃
の役職 Microsoft の Security Threat Intelligence チームが公開したレポートでは、攻撃者は仮想通貨投資業界についてかなりの知識を持っており、少なくとも 1 人の標的 (他の仮想通貨資産管理会社の代表者を装った) を別の Telegram グループに招待したと述べています。主な目標は、ターゲットの信頼を得るために、関連するトピックに関与して議論することです。
攻撃者は、正当に見えるように巧妙に細工された情報を含む、マルウェアが混入した Excel スプレッドシートを送信しました。兵器化された Excel ファイルが開かれると、マクロが有効になり、ファイルに埋め込まれた 2 番目のワークシートが PNG ファイルをダウンロードして解析し、悪意のある DLL、XOR エンコードされたバックドア、および後で DLL をサイドロードするために使用される正規の Windows 実行可能ファイルを抽出します。バックドアを解読してロードします。これにより、基本的に攻撃者は標的の侵害されたシステムへのリモート アクセスが可能になります。
Microsoft は最終的なペイロードを取得できませんでしたが、この攻撃の別の亜種を検出し、ペイロードを取得しました。同社の調査結果は、同じ手法を利用して仮想通貨企業を標的とする他のキャンペーンの存在を浮き彫りにしました。
報告書は次のように結論付けています。
「仮想通貨市場は依然として攻撃者にとって関心のある分野です。ターゲット ユーザーは、成功の可能性を高めるために、信頼できるチャネルを通じて識別されます。大企業が標的にされる可能性がある一方で、小規模企業も関心の対象になる可能性があります。」
これまでの暗号詐欺師の状況
暗号市場は、成功の可能性を高めるために、より高度な攻撃に傾倒している攻撃者にとって、依然として関心のある分野です。
最近によるとリサーチ サイバーセキュリティおよびデータ プライバシー企業のプライバシー アフェアーズが実施した調査によると、今年の最初の 11 か月間に攻撃者によって吸い上げられた仮想通貨の価値は、37% 急増して 43 億ドルになりました。 2022 年に行われた 11 の最大の暗号通貨詐欺のうち、上位 5 つは FTX、Axie Infinity の Ronin Network の失敗であると、Privacy Affairs は主張しました。攻撃 3 月 (6 億 1,500 万ドル)、2 月の Wormhole クリプト ブリッジ ハッキング (3 億 2,000 万ドル)、7 月の JuicyFields.io 詐欺 (2 億 7,300 万ドル) などです。
ラグプルは、BNB やイーサリアムを含むさまざまなブロックチェーンに 188,000 以上が記録されたため、大きなシェアを獲得しました。