شركات التشفير تتعرض للهجوم مع انتشار برنامج Telegram ضار جديد

شركات التشفير تتعرض للهجوم مع انتشار برنامج Telegram ضار جديد

 

كشف فريق الأمان في Microsoft النقاب عن هجوم استهدف فيه طرف ضار العديد من شركات الاستثمار في مجال العملات المشفرة. المهاجم ، الذي تم تحديده على أنه DEV-013 ، تسلل إلى قنوات Telegram بالتظاهر بالعمل لدى شركة استثمار عملة مشفرة. تظاهر الفاعلون السيئون بالتواصل مع عملاء كبار الشخصيات في البورصات الكبرى لمناقشة رسوم التداول.

أضافت Microsoft "انضم DEV-0139 إلى مجموعات Telegram المستخدمة لتسهيل الاتصال بين عملاء VIP ومنصات تبادل العملات المشفرة وحدد هدفهم من بين الأعضاء".

كانت خطة المهاجم هي الحصول على أموال استثمار العملة المشفرة لتنزيل جدول بيانات Excel باسم "OKX Binance & Huobi VIP fee Comparision.xls." يوضح المستند بدقة الرسوم التي تتقاضاها مختلف منصات تبادل العملات المشفرة ؛ ومع ذلك ، فإنه يحتوي أيضًا على ماكرو ضار يقوم بتشغيل نسخة أخرى من Excel سرًا في الوضع غير المرئي.

عندما يفتح الضحية الملف ويقوم بتشغيل وحدات الماكرو ، تقوم ورقة عمل ثانية في المستند بتنزيل ملف PNG وتوزيعه ، والذي تستخرج منه ملف DLL ضار ، وباب خلفي مرمز بـ XOR ، وملف Windows بسيط قابل للتنفيذ يتم استخدامه بعد ذلك لتحميل الملف الجانبي. DLL. تقوم مكتبة الارتباط الديناميكي (DLL) بفك تشفير وتحميل الباب الخلفي ، وبالتالي منح المهاجمين الوصول عن بُعد إلى نظام الضحية المصاب.

وفي الوقت نفسه ، قدمت شركة Volexity ، وهي شركة استخبارات تهديدات ، نتائجها الخاصة بشأن الحادث ، ونسبتها إلى جماعة القرصنة الكورية الشمالية الشهيرة Lazarus. كما ذكرت Volexity ، استخدم المتسللون الكوريون الشماليون جدول بيانات مقارنة رسوم الصرف الخبيث لتوزيع برنامج AppleJeus الضار الذي استخدمه Lazarus سابقًا في اختطاف العملات المشفرة وسرقة الأصول الرقمية.

علاوة على ذلك ، اكتشف Volexity أيضًا أن Lazarus كان يوزع نسخة مصابة من حصان طروادة من برنامج BloxHolder ، والذي تم استخدامه لنشر برامج AppleJeus الضارة داخل تطبيق QTBitcoinTrader عن طريق استنساخ موقع ويب لمنصة التداول الآلي للعملات المشفرة HaasOnline.

صرحت Microsoft أيضًا أنها تحدثت مع المستخدمين المتأثرين وزودتهم بالموارد التي يحتاجونها لحماية حساباتهم بعد هذه الهجمات.

وفقًا لما أوردته CoinEdition ، أصدرت وكالة الشرطة الوطنية اليابانية (NPA) ووكالة الخدمات المالية (FSA) سابقًا بيانًا استشاريًا عامًا لتنبيه شركات الأصول المشفرة إلى أن تكون في حالة مراقبة لاعتداءات "التصيد الاحتيالي" من مجموعة Lazarus.

 

 

المصدر: CoinEdition

التعليقات0
ﻻ يوجد تعليقات.

أسعار العملات

العملة

السعر

النسبة

تحميل...