Microsoft đã phát hiện ra một cuộc tấn công nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử

https://coincodecap.com/microsoft-uncover-an-attack-targeting-crypto-startups

Microsoft tuyên bố rằng một nhóm đe dọa mà họ giám sát là DEV-0139 đã có ý định nhắm mục tiêu vào các công ty đầu tư tiền điện tử thông qua các kênh Telegram được sử dụng để kết nối với các khách hàng VIP của họ.

Bộ phận bảo mật của Microsoft đã phát hiện ra một cuộc xâm nhập vào ngày hôm qua, 6 tháng 12, nhằm vào các công ty khởi nghiệp tiền điện tử, theo một báo cáo.thông cáo báo chí . Thông qua trò chuyện Telegram, họ đã có được sự tin tưởng và gửi một tài liệu Excel với chủ đề “So sánh phí OKX Binance và Huobi VIP.xls” được nhúng mã phần mềm độc hại cho phép họ nhanh chóng theo dõi máy tính của nạn nhân.

Bảng tính thứ hai sẽ tải xuống và giải mã tệp PNG để truy xuất tệp DLL độc hại, cửa hậu được mã hóa XOR và mã được biên dịch Windows chính hãng mà sau đó sẽ được sử dụng để tải tệp DLL sau khi người đó cố mở tài liệu và tạo điều kiện cho macro.

Gã khổng lồ công nghệ đã xác định một lá chắn cho việc áp dụng hàng loạt tiền điện tử là sự phổ biến của các loại lỗ hổng này, thường do ransomware gây ra. Microsoft coi yếu tố sau đây thậm chí còn đáng lo ngại hơn: tin tặc đang cải thiện các hình thức lừa dối cụ thể của chúng.

Công ty tình báo mối đe dọa Volexity cũng đã đăng các quan sát của riêng mình về cuộc xâm lược này vào cuối tuần qua, liên kết nó với nhóm đe dọa Lazarus của Bắc Triều Tiên, mặc dù thực tế là Microsoft đã không liên kết cụ thể cuộc tấn công này với một nhóm hoặc tổ chức cụ thể mà thay vào đó đã chọn kết nối nó vào nhóm hoạt động đe dọa DEV-0139.

Lazarus đến từ Bắc Triều Tiên nổi tiếng là bộ não đằng sau một số vụ hack tiền điện tử hiện tại đã làm rung chuyển không gian web3. Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) và Cơ quan Dịch vụ Tài chính (FSA) đã đưa ra cảnh báo cho các công ty tiền điện tử trong lần công khai gần đây nhất của họ.tuyên bố tư vấn , khuyên họ nên đề phòng các cuộc tấn công “lừa đảo” của Lazarus Group.

Là một phần của hành vi gian lận này, DEV-0139 cũng đã gửi một tải trọng ngoài tệp Excel macro bất chính. Gói MSI này cài đặt phần mềm tương tự như ứng dụng CryptoDashboardV2. Điều này khiến nhiều cơ quan tình báo suy đoán rằng họ cũng có thể chịu trách nhiệm cho các mối đe dọa khác sử dụng phương pháp tương tự để đẩy các trọng tải duy nhất.

Trước khi DEV-0139 được phát hiện gần đây, đã có các cuộc tấn công bằng phần mềm độc hại tương tự khác mà một số nhóm tình báo về mối đe dọa đã đưa ra giả thuyết có thể là do DEV-0139 đang hoạt động.

Trớ trêu thay, Telegram đang nỗ lực hết sức để thiết lập sự hiện diện mạnh mẽ trong không gian web 4, bất chấp thực tế là những kẻ lừa đảo tiền điện tử thường sử dụng bot Telegram để đánh lừa người dùng và hướng họ đến các trang web có hại.

Người sáng lập ứng dụng nhắn tin Telegram, Pavel Durov,tiết lộ kế hoạchcho việc ra mắt các sản phẩm tiền điện tử phi tập trung tại công ty vào tuần trước, bao gồm một sàn giao dịch tiền điện tử và ví không giam giữ.