A Microsoft revelou que as entidades maliciosas estão ficando mais sofisticadas a cada dia. De acordo com um novo relatório, os grupos de bate-papo do Telegram estão sendo usados para atingir diversas exchanges.
A gigante da tecnologia identificou um ator de ameaça – DEV-0139 – que se infiltrou em grupos do Telegram se passando por representante de uma plataforma de criptomoedas.
Ataques direcionados contra exchanges
A postagem publicada pela equipe de Security Threat Intelligence da Microsoft afirmou que os agentes de ameaças tinham conhecimento significativo da indústria de investimento em criptoativos e convidaram pelo menos um alvo (se passando por representantes de outras empresas de gerenciamento) para outro grupo do Telegram.
O objetivo principal é envolver e discutir um tema relevante para ganhar a confiança do público-alvo.
Os invasores enviaram a eles planilhas do Excel repletas de malware que contêm informações bem elaboradas para parecerem legítimas.
Depois de aberto, o arquivo do Excel, ligado a uma segunda planilha incorporada ao arquivo, fará o download e analisará um PNG para extrair uma DLL maliciosa, um backdoor codificado por XOR e um executável legítimo do Windows usado posteriormente para carregar a DLL, que irá descriptografar e carregar o backdoor.
Isso basicamente fornecerá ao agente da ameaça acesso remoto ao sistema comprometido do alvo.
A Microsoft não conseguiu recuperar o payload final, mas detectou outra variante desse ataque e recuperou o payload. As descobertas da empresa destacaram a existência de outras campanhas que utilizam as mesmas técnicas para atingir empresas de criptomoedas.
O relatório concluiu:
“O mercado de criptomoedas continua sendo um campo de interesse para os hackers. Os usuários-alvo são identificados por meio de canais confiáveis para aumentar a chance de sucesso. Embora as maiores empresas possam ser visadas, empresas menores também podem ser alvos de interesse”.
Cenário dos golpistas até agora
O mercado de criptomoedas continua sendo um campo de interesse para os hackers que agora se inclinam para ataques mais sofisticados para aumentar a chance de sucesso.
De acordo com uma pesquisa recente conduzida pela empresa de segurança cibernética e privacidade de dados Privacy Affairs, o valor das criptomoedas desviadas por hackers nos primeiros 11 meses do ano aumentou 37%, para US$ 4,3 bilhões.
Dos 11 maiores golpes de criptomoeda cometidos em 2022, a Privacy Affairs afirmou que os cinco principais são o fracasso do FTX, o ataque Ronin Network da Axie Infinity em março (US$ 615 milhões), o hack da Wormhole em fevereiro (US$ 320 milhões), o JuicyFields. io em julho (US$ 273 milhões) e outros.
LEIA MAIS: Huobi prevê recuperação do mercado cripto após o primeiro trimestre de 2023