هشدار مایکروسافت در خصوص کلاهبرداران رمز ارزی در تلگرام
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
هشدار جدید مایکروسافت نسبت به کلاهبرداریهای جدید، کلاهبرداریهای رمزارزی روز به روز خلاقانهتر و پیچیدهتر میشوند.
بر اساس گزارش جدید مایکروسافت، گروههای چت تلگرام به بستر جدیدی برای هدف قرار دادن شرکتهای سرمایهگذاری رمزارزی تبدیل شدهاند.
طبق گزارشها، این غول فناوری یک عامل تهدید به نام DEV-0139 را شناسایی کرده است.
که به گروههای تلگرامی نفوذ میکند و خود را نماینده یک پلتفرم ارزهای دیجیتال نشان میدهد.
به نظر میرسد که این عوامل تهدیدکننده امنیتی، دانش قابلتوجهی از صنعت سرمایهگذاری کریپتو دارند و حداقل یک هدف (که به عنوان نماینده شرکتهای مدیریت داراییهای رمزارزی معرفی میشود) .
را به گروه تلگرامی میفرستند تا اعتماد افراد را جلب کند و به این ترتیب، شرکتهای بزرگ و کوچک را هدف قرار میدهند.
در این روش، مهاجمان صفحات گسترده اکسل حاوی بدافزار را برای افراد ارسال میکنند که حاوی اطلاعات سازماندهی شدهای است تا قانونی به نظر برسد.
پس از باز شدن، فایل اکسل ماکروها را فعال میکند و کاربرگ دومی که در فایل تعبیه شده است.
یک فایل PNG را دانلود و تجزیه میکند تا یک DLL مخرب، یک درب پشتی رمزگذاری شده با XOR، و یک فایل اجرایی قانونی ویندوز که بعداً برای بارگذاری جانبی DLL مورد استفاده قرار میگیرد، را استخراج کند.
به این ترتیب، مهاجم میتواند از راه دور به سیستم دسترسی پیدا کند.
بر اساس تحقیقات اخیر انجام شده توسط شرکتهای امنیت سایبری، ارزش کلاهبرداریهای رمزارزی در 11 ماه اول سال با 37 درصد افزایش به 4.3 میلیارد دلار رسیده است.
گردآوری : وبلاگ تترفا