Kryptofirmen werden angegriffen, da neue Telegramm-Malware bereitgestellt wird
- Microsoft (NASDAQ:) enthüllt Angriff auf Kryptowährungsfirmen.
- Die Angreifer nutzten eine Excel-Tabelle, um das System des Opfers zu infizieren.
- Dieser Angriff wurde mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht.
Das Sicherheitsteam von Microsoft hat einen Angriff aufgedeckt, bei dem ein böswilliger Akteur auf mehrere Kryptowährungs-Investmentfirmen abzielte. Der als DEV-013 identifizierte Angreifer infiltrierte Telegram-Kanäle, indem er vorgab, für eine Kryptowährungs-Investmentfirma zu arbeiten. Die schlechten Schauspieler gaben vor, sich mit VIP-Kunden großer Börsen zu verbinden, um Handelsgebühren zu besprechen.
„DEV-0139 schloss sich Telegram-Gruppen an, die zur Erleichterung der Kommunikation zwischen VIP-Clients und Plattformen für den Austausch von Kryptowährungen verwendet wurden, und identifizierte ihr Ziel unter den Mitgliedern“, fügte Microsoft hinzu.
Der Plan des Angreifers war es, Kryptowährungsinvestitionsgeld zu erhalten, um eine Excel-Tabelle mit dem Namen „OKX Binance & Huobi VIP-Gebührenvergleich.xls“ herunterzuladen. Das Dokument enthält genaue Angaben zu den Gebühren, die von verschiedenen Kryptowährungsbörsen erhoben werden; Es enthält jedoch auch ein bösartiges Makro, das heimlich eine weitere Kopie von Excel im unsichtbaren Modus startet.
Wenn das Opfer die Datei öffnet und Makros aktiviert, lädt ein zweites Arbeitsblatt im Dokument eine PNG-Datei herunter und analysiert sie, aus der es eine bösartige DLL, eine XOR-codierte Hintertür und eine einfache ausführbare Windows-Datei extrahiert, die dann zum Seitenladen der Datei verwendet wird DLL. …
Der Beitrag Crypto Firms Under Attack as New Telegram Malware Deployed erschien zuerst auf Coin Edition.