Хакеры используют Telegram для атак на криптофирмы

SaveSavedRemoved 0
Deal Score0
Deal Score0

Фокус на VIP-клиенте Crypto Exchange

Хакеры используют Telegram для атак на криптовалютные компании

Криптовалютные VIP-персоны Microsoft предупредила, что биржи, особенно криптоинвестиционные компании, стали целью изощренной фишинговой атаки.

В недавнем отчете (открывается в новой учетной записи), перемещающемся в группе Telegram, «используется для облегчения связи между VIP-клиентами и криптовалютными платформами».

После этого были обнаружены жертвы группового подхода к пользователям, предполагаемые коллеги — другая компания, занимающаяся инвестированием в криптовалюту — и попросили дать отзыв о возможности комиссий с использованием различных криптовалютных площадок. Такой стенд был зафиксирован 19 октября 2022 года.

Злоумышленники в курсе

По данным Microsoft, группа обладает «наибольшей устойчивостью» в этой части отрасли, что позволяет предположить, что структура вознаграждения, которую она разделила с жертвами, вероятно, точна. Сама структура была представлена ​​в файле Microsoft Excel, и здесь возникают настоящие проблемы.

Файл с именем «OKX Binance & Huobi VIP fee comparision.xls» защищен паролем «пароль дракона», что означает, что жертва должна включить макросы для просмотра его содержимого.

Включение макросов также вызывает целый ряд проблем: файл имеет другую встроенную электронную таблицу, которая загружает и анализирует файл PNG, который извлекает вредоносную DLL, бэкдор с XOR-кодированием и чистый исполняемый файл Windows, который позже будет в республике для загрузки вредоносная DLL.

Когда все сказано и сделано, конечная цель часто и удаленно доступна (открывается в новом окне).

Хотя Microsoft не связывает эту группу с какими-либо известными группами риска и сохраняет метку DEV-0139 (метка DEV обычно используется для людей, которые еще не сталкивались с какими-либо массивами). BleepingComputer раскрывает Lazarus Group, печально известную статистическую организацию, спонсируемую Северной Кореей.

Судя по всему, Lazarus обнаружил таблицу сравнения комиссий за криптовалюту ранее, чтобы заразить свои цели враждебным программным обеспечением AppleJeu.

Источник

Which Crypto Exchanges Are Safe to Use? (2023 Ratings)

STAY SAFE AND PROTECT YOUR CRYPTO ASSETS WITH GUARDIO Get 50% off your 1st month with my links: Guardio ...

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare