Microsoft atklāj uzbrukumus kriptovalūtu firmām.
Uzbrucēji izmantoja Excel lapu, lai inficētu upura sistēmu.
Šis uzbrukums bija saistīts ar Ziemeļkorejas Lazarus grupu.
Microsoft drošības komanda ir atklājusi uzbrukumu, kurā ļaunprātīgs aktieris uzbruka vairākām kriptovalūtu ieguldījumu sabiedrībām. Uzbrucējs, kas identificēts kā DEV-013, iefiltrējās Telegram kanālos, izliekoties, ka strādā kriptovalūtas investīciju firmā. Sliktie aktieri izlikās, ka sazinās ar lielāko biržu VIP klientiem, lai apspriestu tirdzniecības maksas.
"DEV-0139 pievienojās Telegram grupām, kuras izmantoja, lai atvieglotu saziņu starp VIP klientiem un kriptovalūtas apmaiņas platformām, un identificēja to mērķi no dalībnieku vidus," piebilda Microsoft.
Uzbrucēja plāns bija iegūt kriptovalūtas ieguldījumu naudu, lai lejupielādētu Excel izklājlapu ar nosaukumu “OKX Binance & Huobi VIP fee comparision.xls”. Dokumentā ir precīzi norādītas maksas, ko iekasē dažādas kriptovalūtu biržas; tomēr tajā ir arī ļaunprātīgs makro, kas neredzamā režīmā slepeni palaiž citu Excel kopiju.
Kad upuris atver failu un ieslēdz makro, otrā darblapa dokumentā lejupielādē un parsē PNG failu, no kura tiek izvilkts ļaunprātīgs DLL, XOR kodētas aizmugures durvis un vienkārša Windows izpildāmā programma, kas pēc tam tiek izmantota, lai ielādētu DLL. ...
Post The Crypto Firms Under Attack as New Telegram Malware Deployed appeared first on Coin Edition.