マイクロソフトが仮想通貨スタートアップを標的とした攻撃を発見

https://coincodecap.com/microsoft-uncovered-an-attack-targeting-crypto-startups

マイクロソフトは、DEV-0139 として監視している脅威グループが、VIP クライアントとの接続に使用される Telegram チャネルを通じて暗号通貨投資会社を標的にすることを意図していると主張しています。

Microsoft のセキュリティ セグメントは、昨日 12 月 6 日に仮想通貨のスタートアップ企業を狙った侵入を発見しました。プレスリリース .彼らは Telegram チャットを通じて信頼を得て、「OKX Binance と Huobi VIP 料金比較.xls」という件名の Excel ドキュメントを送信しました。このドキュメントには、被害者のコンピュータをすばやく監視できるようにする悪意のあるソフトウェア コードが含まれていました。

2 番目のワークシートは、PNG ファイルをダウンロードしてデコードし、悪意のある DLL、XOR エンコードされたバックドア、および本物の Windows でコンパイルされたコードを取得します。このコードは、ユーザーがドキュメントを開いてマクロを実行しようとすると、DLL をサイドロードするために使用されます。

テクノロジーの巨人は、一般的にランサムウェアによって引き起こされるこの種の脆弱性の遍在性として、暗号通貨の大量採用に対する盾を特定しました.マイクロソフトは、次の要因をさらに懸念していると考えています。

脅威インテリジェンス企業の Volexity も、週末にこの侵入に関する独自の観察結果を投稿し、北朝鮮の Lazarus 脅威グループに関連付けました。ただし、Microsoft はこの攻撃を特定のグループや組織に具体的に関連付けておらず、代わりに接続することを選択しました。これを DEV-0139 グループの脅威操作に追加します。

北朝鮮の Lazarus は、web3 スペースを揺るがした現在のいくつかの仮想通貨ハッキングの頭脳として知られています。日本の警察庁 (NPA) と金融庁 (FSA) は、最新の公開で暗号通貨会社に警告を発しました勧告的声明 、Lazarus Group による「フィッシング」攻撃に注意するようアドバイスしています。

この詐欺の一部として、DEV-0139 は悪質なマクロ Excel ファイルに加えてペイロードも渡しました。この MSI パッケージは、CryptoDashboardV2 アプリとまったく同じオブトルージョンをインストールします。これにより、多数の諜報機関が、同じ方法を使用して独自のペイロードをプッシュする他の脅威にも関与している可能性があると推測しました。

DEV-0139 が最近発見される前に、一部の脅威インテリジェンス チームが DEV-0139 が実行されている可能性があると仮説を立てていた、同等のマルウェア攻撃が他にもありました。

皮肉なことに、Telegram は、仮想通貨詐欺師が頻繁に Telegram ボットを使用してユーザーを欺き、有害な Web サイトに誘導しているにもかかわらず、Web 4 スペースで強力な存在感を確立するためにあらゆる努力を払っています。

メッセージング アプリ Telegram の創設者である Pavel Durov は、明らかにされた計画先週同社で仮想通貨取引所や非カストディアルウォレットを含む分散型仮想通貨製品を立ち上げたことについて。