A Microsoft revelou que as entidades maliciosas estão ficando mais sofisticadas a cada dia. De acordo com um novo relatório, os grupos de bate-papo do Telegram estão sendo usados ​​para atingir diversas exchanges.

A gigante da tecnologia identificou um ator de ameaça – DEV-0139 – que se infiltrou em grupos do Telegram se passando por representante de uma plataforma de criptomoedas.

Ataques direcionados contra exchanges

A postagem publicada pela equipe de Security Threat Intelligence da Microsoft afirmou que os agentes de ameaças tinham conhecimento significativo da indústria de investimento em criptoativos e convidaram pelo menos um alvo (se passando por representantes de outras empresas de gerenciamento) para outro grupo do Telegram. 

O objetivo principal é envolver e discutir um tema relevante para ganhar a confiança do público-alvo.

Os invasores enviaram a eles planilhas do Excel repletas de malware que contêm informações bem elaboradas para parecerem legítimas. 

Depois de aberto, o arquivo do Excel, ligado a uma segunda planilha incorporada ao arquivo, fará o download e analisará um PNG para extrair uma DLL maliciosa, um backdoor codificado por XOR e um executável legítimo do Windows usado posteriormente para carregar a DLL, que irá descriptografar e carregar o backdoor. 

Isso basicamente fornecerá ao agente da ameaça acesso remoto ao sistema comprometido do alvo.

A Microsoft não conseguiu recuperar o payload final, mas detectou outra variante desse ataque e recuperou o payload. As descobertas da empresa destacaram a existência de outras campanhas que utilizam as mesmas técnicas para atingir empresas de criptomoedas.

O relatório concluiu:

“O mercado de criptomoedas continua sendo um campo de interesse para os hackers. Os usuários-alvo são identificados por meio de canais confiáveis ​​para aumentar a chance de sucesso. Embora as maiores empresas possam ser visadas, empresas menores também podem ser alvos de interesse”.

Cenário dos golpistas até agora

O mercado de criptomoedas continua sendo um campo de interesse para os hackers que agora se inclinam para ataques mais sofisticados para aumentar a chance de sucesso.

De acordo com uma pesquisa recente conduzida pela empresa de segurança cibernética e privacidade de dados Privacy Affairs, o valor das criptomoedas desviadas por hackers nos primeiros 11 meses do ano aumentou 37%, para US$ 4,3 bilhões. 

Dos 11 maiores golpes de criptomoeda cometidos em 2022, a Privacy Affairs afirmou que os cinco principais são o fracasso do FTX, o ataque Ronin Network da Axie Infinity em março (US$ 615 milhões), o hack da Wormhole em fevereiro (US$ 320 milhões), o JuicyFields. io em julho (US$ 273 milhões) e outros.

LEIA MAIS: Huobi prevê recuperação do mercado cripto após o primeiro trimestre de 2023