كشفت Microsoft أن الكيانات الخبيثة تزداد تعقيدًا يومًا بعد يوم. وفقًا لتقرير جديد ، يتم استخدام مجموعات الدردشة Telegram لاستهداف شركات الاستثمار في العملات المشفرة.
حدد عملاق التكنولوجيا ممثل تهديد - DEV-0139 - تسلل إلى مجموعات Telegram متظاهرًا بأنه ممثل لمنصة تشفير.
الهجمات المستهدفة ضد شركات التشفير
• بريد.. اعلاني تم نشره من قبل فريق Microsoft Security Threat Intelligence ذكر أن الجهات الفاعلة في التهديد لديها معرفة كبيرة بصناعة الاستثمار المشفرة ودعت هدفًا واحدًا على الأقل (يمثلون ممثلين لشركات إدارة أصول التشفير الأخرى) لمجموعة Telegram أخرى. الهدف الرئيسي هو إشراك ومناقشة موضوع ذي صلة لكسب ثقة الهدف.
أرسل المهاجمون إليهم جداول بيانات Excel بها برامج ضارة تحتوي على معلومات جيدة الإعداد لتبدو شرعية. بمجرد فتح ملف Excel المُسلح ، يُمكّن وحدات الماكرو ، وستقوم ورقة عمل ثانية مضمنة في الملف بتنزيل ملف PNG وتحليله لاستخراج ملف DLL ضار ، وباب خلفي مرمز بـ XOR ، وملف Windows شرعي قابل للتنفيذ يُستخدم لاحقًا لتحميل ملف DLL ، والذي سيفك تشفير وتحميل الباب الخلفي. سيوفر هذا بشكل أساسي للجهة الفاعلة المهددة وصولاً عن بُعد إلى نظام الهدف المخترق.
لم تتمكن Microsoft من استرداد الحمولة النهائية ولكنها اكتشفت متغيرًا آخر لهذا الهجوم واستردت الحمولة. سلطت نتائج الشركة الضوء على وجود حملات أخرى تستفيد من نفس التقنيات لاستهداف شركات التشفير.
وخلص التقرير إلى:
"لا يزال سوق العملات المشفرة مجال اهتمام الجهات الفاعلة في التهديد. يتم تحديد المستخدمين المستهدفين من خلال القنوات الموثوقة لزيادة فرصة النجاح. بينما يمكن استهداف أكبر الشركات ، يمكن أيضًا أن تكون الشركات الصغيرة أهدافًا محل اهتمام ".
مشهد المحتالين بالعملات المشفرة حتى الآن
لا يزال سوق العملات المشفرة مجال اهتمام لممثلي التهديد الذين يميلون الآن نحو هجمات أكثر تعقيدًا لزيادة فرصة النجاح.
وفقا لما حدث مؤخرا بحث التي أجرتها شركة Privacy Affairs للأمن السيبراني وخصوصية البيانات ، ارتفعت قيمة العملات المشفرة التي اختطفتها الجهات الفاعلة في مجال التهديد في الأشهر الـ 11 الأولى من العام بنسبة 37٪ لتصل إلى 4.3 مليار دولار. من بين أكبر 11 عملية احتيال للعملات المشفرة تم ارتكابها في عام 2022 ، ادعت شؤون الخصوصية أن الخمسة الأوائل هم فشل FTX ، شبكة Ronin التابعة لشركة Axie Infinity مهاجمة في مارس (615 مليون دولار) ، اختراق جسر التشفير Wormhole في فبراير (320 مليون دولار) ، عملية احتيال JuicyFields.io في يوليو (273 مليون دولار) وغيرها.
استحوذت عمليات سحب البساط على حصة كبيرة حيث تم تسجيل أكثر من 188,000 منهم على سلاسل بلوكشين مختلفة ، بما في ذلك BNB و Ethereum.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/