Microsoft เปิดเผยว่านับวันหน่วยงานที่เป็นอันตรายเริ่มมีความซับซ้อนมากขึ้น ตามรายงานใหม่ กลุ่มแชท Telegram ถูกใช้เพื่อฉ้อโกงโดยตั้งเป้าหมายเป็นกลุ่มบริษัทที่ลงทุนใน cryptocurrency
ยักษ์ใหญ่ด้านเทคโนโลยีระบุตัวผู้คุกคาม – DEV-0139 – ซึ่งแทรกซึมกลุ่ม Telegram พวกเขาปลอมตัวเป็นตัวแทนของแพลตฟอร์มคริปโต ซึ่งเป็นวิธีการใหม่ๆ ที่เหล่าอาชญากรเริ่มใช้
Microsoft เผยมีการตั้งเป้าโจมตีเหล่าบริษัทคริปโตต่างๆ
โพสต์ที่เผยแพร่โดยทีม Security Threat Intelligence ของทางบริษัทระบุว่าผู้คุกคามมีความรู้ที่สำคัญเกี่ยวกับอุตสาหกรรมการลงทุน crypto และเชิญเป้าหมายอย่างน้อยหนึ่งคนซึ่งเป็นตัวแทนของบริษัทจัดการสินทรัพย์ crypto ต่างๆ ไปยังกลุ่ม Telegram เป้าหมายหลักคือการมีส่วนร่วมและหารือเกี่ยวกับหัวข้อที่เกี่ยวข้องเพื่อให้ได้รับความไว้วางใจจากเป้าหมาย
ผู้โจมตีส่งสเปรดชีต Excel ที่มีมัลแวร์ซึ่งมีข้อมูลที่สร้างขึ้นมาอย่างดีเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย เมื่อเปิดแล้ว ไฟล์ Excel ที่เป็นอาวุธจะเปิดใช้งานมาโคร และเวิร์กชีตที่สองที่ฝังอยู่ในไฟล์จะดาวน์โหลดและแยกวิเคราะห์ไฟล์ PNG
มัลแวร์นี้จะแยก DLL ที่เป็นอันตราย แบ็คดอร์ที่เข้ารหัส XOR และโปรแกรมปฏิบัติการ Windows เพื่อหลบหลีกการตรวจจับและโหลด DLL ซึ่งในภายหลังจะถอดรหัสและโหลดมัลแวล์ สิ่งนี้จะช่วยให้ผู้คุกคามสามารถเข้าถึงระบบที่จากระยะไกลได้
รายงานสรุปว่า:
“ตลาด cryptocurrency ยังคงเป็นที่สนใจของผู้คุกคาม และพยายามใช้ช่องทางที่น่าเชื่อถือ เพื่อเพิ่มโอกาสในการประสบความสำเร็จ แม้ว่าทางบริษัทขนาดใหญ่จะถูกตั้งเป้าเป็นเป้าหมาย แต่บริษัทขนาดเล็กก็สามารถตกเป็นเป้าหมายได้เช่นกัน”
Scam ในอุตสาหกรรมคริปโตในปัจจุบัน
ตลาด crypto ยังคงเป็นอุตสาหกรรมที่น่าสนใจสำหรับผู้คุกคามซึ่งตอนนี้หันไปใช้การโจมตีที่ซับซ้อนมากขึ้นเพื่อเพิ่มโอกาสในการประสบความสำเร็จ
จากการวิจัยล่าสุดที่จัดทำโดยบริษัทความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของข้อมูล Privacy Affairs มูลค่าของ crypto ที่ถูกดูดกลืนโดยผู้คุกคามในช่วง 11 เดือนแรกของปีเพิ่มขึ้น 37% เป็น 4.3 พันล้านดอลลาร์
มูลค่าเหล่านี้มาจากการหลอกลวง cryptocurrency ที่ใหญ่ที่สุด 11 รายการที่เกิดขึ้นในปี 2022 Privacy Affairs อ้างว่าห้าอันดับแรกคือ เกิดจากความล้มเหลวของ FTX, การโจมตี Ronin Network ของ Axie Infinity ในเดือนมีนาคม (615 ล้านดอลลาร์), การเจาะ Wormhole crypto ในเดือนกุมภาพันธ์ (320 ล้านดอลลาร์), JuicyFields io scam ในเดือนกรกฎาคม ($273 ล้าน) ตามลำดับ
Rug pull เป็นอีกกลยุทธ์ที่สร้างอย่างมากนับเป็นจำนวนกว่า 188,000 รายการบนบล็อกเชนต่างๆ โดยเฉพาะบน BNB และ Ethereum
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
