Microsoft раскрывает атаку, нацеленную на криптовалютные компании.
Злоумышленники использовали таблицу Excel для заражения системы жертвы.
Эта атака была связана с северокорейской группой Lazarus.
Команда безопасности Microsoft раскрыла атаку, в ходе которой злоумышленник нацелился на несколько компаний по инвестированию в криптовалюту. Злоумышленник, идентифицированный как DEV-013, проник в каналы Telegram, выдавая себя за сотрудников компании по инвестированию в криптовалюту. Злоумышленники притворялись, что связываются с VIP-клиентами крупных бирж, чтобы обсудить торговые сборы.
«DEV-0139 присоединился к группам Telegram, используемым для облегчения общения между VIP-клиентами и платформами обмена криптовалютами, и определил свою цель среди участников», — добавила Microsoft.
План злоумышленника состоял в том, чтобы получить криптовалютные инвестиционные деньги для загрузки таблицы Excel под названием «OKX Binance & Huobi VIP fee comparision.xls». В документе точно указаны комиссии, взимаемые различными криптовалютными биржами; однако он также содержит вредоносный макрос, который тайно запускает другую копию Excel в невидимом режиме.
Когда жертва открывает файл и включает макросы, второй рабочий лист в документе загружает и анализирует PNG-файл, из которого извлекает вредоносную DLL, закодированный с помощью XOR бэкдор и простой исполняемый файл Windows, который затем используется для загрузки DLL. ...
Публикация «Криптофирмы подвергаются атакам из-за внедрения нового вредоносного ПО Telegram» впервые появилась на Coin Edition.