Microsoft tiết lộ cuộc tấn công nhắm vào các công ty tiền điện tử
Những kẻ tấn công đã sử dụng một bảng excel để lây nhiễm vào hệ thống của nạn nhân.
Cuộc tấn công này có liên quan đến Nhóm Lazarus của Triều Tiên.
Nhóm bảo mật của Microsoft đã phát hiện ra một cuộc tấn công trong đó một tác nhân độc hại nhắm vào một số công ty đầu tư tiền điện tử. Kẻ tấn công, được xác định là DEV-013, đã xâm nhập vào các kênh Telegram bằng cách giả vờ làm việc cho một công ty đầu tư tiền điện tử. Kẻ xấu giả vờ kết nối với khách hàng VIP của các sàn giao dịch lớn để thảo luận về phí giao dịch.
“DEV-0139 đã tham gia các nhóm Telegram được sử dụng để tạo điều kiện liên lạc giữa khách hàng VIP và nền tảng trao đổi tiền điện tử và xác định mục tiêu của họ trong số các thành viên,” Microsoft cho biết thêm.
Kế hoạch của kẻ tấn công là lấy tiền đầu tư tiền điện tử để tải xuống bảng tính Excel có tên “OKX Binance & Huobi VIP so sánh.xls”. Tài liệu nêu chi tiết chính xác các khoản phí được tính bởi các sàn giao dịch tiền điện tử khác nhau; tuy nhiên, nó cũng chứa một macro độc hại bí mật khởi chạy một bản sao Excel khác ở chế độ ẩn.
Khi nạn nhân mở tệp và bật macro, bảng tính thứ hai trong tài liệu sẽ tải xuống và phân tích tệp PNG, từ đó nó trích xuất một tệp DLL độc hại, một cửa hậu được mã hóa XOR và một tệp thực thi Windows đơn giản, sau đó được sử dụng để tải tệp này. DLL. ...
Bài đăng Các công ty tiền điện tử bị tấn công khi phần mềm độc hại Telegram mới được triển khai xuất hiện đầu tiên trên Coin Edition.