Microsoft odhalil útok zaměřený na kryptoměnové firmy.
Útočníci použili excelový list k infikování systému oběti.
Tento útok byl spojen se severokorejskou skupinou Lazarus.
Bezpečnostní tým Microsoftu odhalil útok, při kterém se zlomyslný aktér zaměřoval na několik investičních firem v oblasti kryptoměn. Útočník, identifikovaný jako DEV-013, infiltroval kanály Telegramu tím, že předstíral, že pracuje pro kryptoměnovou investiční společnost. Zlí herci předstírali, že se spojují s VIP klienty velkých burz, aby probrali poplatky za obchodování.
„DEV-0139 se připojil k telegramovým skupinám používaným k usnadnění komunikace mezi VIP klienty a platformami pro výměnu kryptoměn a identifikoval jejich cíl z řad členů,“ dodal Microsoft.
Útočníkovým plánem bylo získat peníze na investice do kryptoměny ke stažení excelové tabulky s názvem „OKX Binance & Huobi VIP fee comparision.xls“. Dokument přesně popisuje poplatky účtované různými burzami kryptoměn; obsahuje však také škodlivé makro, které tajně spouští další kopii Excelu v neviditelném režimu.
Když oběť otevře soubor a zapne makra, druhý pracovní list v dokumentu stáhne a analyzuje soubor PNG, ze kterého extrahuje škodlivou knihovnu DLL, zadní vrátka s kódováním XOR a jednoduchý spustitelný soubor Windows, který se poté použije k bočnímu načtení souboru. DLL. ...
The post Crypto Firms Under Attack as New Telegram Malware Deployed appeared first on Coin Edition.