financial

Microsoft IDs Excel, Telegram ภัยคุกคามที่กำหนดเป้าหมาย Crypto Startups

แฮ็กเกอร์ถูกกล่าวหาว่าใช้ Telegram และ Excel เพื่อแพร่ระบาดในระบบที่เข้าถึงได้จากระยะไกล

นักแสดงที่ชั่วร้ายได้หันมาใช้ Telegram มากขึ้น ตามข้อมูลของ Microsoft รวมถึงหนึ่งในผลิตภัณฑ์ของบริษัทเทคโนโลยี gian ในความพยายามที่จะแทรกซึมเข้าไปในบริษัท crypto

ยักษ์ใหญ่ด้านเทคโนโลยีจัดหมวดหมู่ความแพร่หลายของการแฮ็กดังกล่าว ซึ่งโดยทั่วไปขับเคลื่อนโดยมัลแวร์ เป็นอุปสรรคต่อการนำสกุลเงินดิจิตอลไปใช้อย่างแพร่หลาย สิ่งที่น่ากังวลกว่านั้นคือ Microsoft ประเมินว่าแฮ็กเกอร์เริ่มเชี่ยวชาญในการใช้เล่ห์เหลี่ยมของตนมากขึ้น

“เรายังเห็นการโจมตีที่ซับซ้อนมากขึ้น ซึ่งผู้คุกคามแสดงความรู้และการเตรียมการที่ดี ดำเนินการเพื่อให้ได้รับความไว้วางใจจากเป้าหมายก่อนที่จะปรับใช้เพย์โหลด” Microsoft เขียนในบล็อกเมื่อวันอังคาร

ไมโครซอฟต์ให้รายละเอียดการสืบสวนของตนเองเกี่ยวกับตัวการที่ไม่ดี “DEV-0139” ซึ่งบริษัทกล่าวว่าการแชททางโทรเลขแทรกซึมระหว่างการแลกเปลี่ยน crypto ที่ไม่ปรากฏชื่อกับลูกค้า “VIP” รวมถึงคู่สัญญาอื่นๆ ของบริษัท บริษัทกล่าวว่าแฮ็กเกอร์หรือกลุ่มนักแฮ็กใช้ไฟล์ Excel ในการเสนอราคาเพื่อให้ได้ข้อมูลที่มีค่าและเป็นส่วนตัว

ในขณะที่แสร้งทำเป็นเป็นตัวแทนของบริษัท crypto แยกต่างหาก ด้วยความรู้ที่พอใช้ได้เกี่ยวกับการดำเนินงานและการสื่อสารของทั้งสองบริษัท Microsoft กล่าวว่าพวกเขาได้เชิญเป้าหมายไปยังแชทอื่น โดยที่ DEV-0139 พยายามขอความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมที่ใช้โดยการแลกเปลี่ยน crypto

แทงบอล

เมื่อได้รับความไว้วางใจจากเป้าหมายแล้ว ผู้ประสงค์ร้ายได้ส่งไฟล์ Excel ที่ชื่อว่า “OKX Binance & Huobi VIP fee comparison.xls” เพื่อกล่าวหาว่าโครงการมีความน่าเชื่อถือ

การเปิดไฟล์ Excel นั้นก่อให้เกิดอุบัติเหตุหลายอย่าง ชุดของการดำเนินการอัตโนมัติที่มีอยู่ในไฟล์ถูกใช้เพื่อรับข้อมูลของผู้ใช้ โดยดำเนินการในโหมดล่องหน “ประตูหลัง” ที่เป็นอันตรายนี้ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบที่ติดไวรัสได้จากระยะไกล

ไมโครซอฟต์ยังพบไฟล์เก่าอีกไฟล์หนึ่งที่ใช้เทคนิคเดียวกัน ซึ่งบ่งชี้ว่าเหตุการณ์ไม่ได้ถูกแยกออกจากกัน และผู้ดำเนินการอาจดำเนินการแคมเปญที่คล้ายกันกับเป้าหมายอื่น

ไม่ใช่เรื่องผิดปกติที่นักต้มตุ๋น crypto จะใช้บอทบน Telegram เพื่อหลอกลวงผู้ใช้และนำพวกเขาไปสู่ลิงก์ที่เป็นอันตราย รายงานปี 2021 โดยบริษัทตรวจจับภัยคุกคามทางดิจิทัลQ6 Cyber ​​พบว่าบริการบอทซึ่งสามารถซื้อได้ในราคาประมาณ 300 เหรียญสหรัฐฯ ยังสามารถใช้กับนักลงทุนเป้าหมายได้อีกด้วย

ปี 2022 ได้ผ่านไปแล้วในฐานะปีที่เต็มไปด้วยการโจรกรรมที่มีชื่อเสียงในภาคนี้ ซึ่งรวมถึง $600 ล้านจาก FTX, $182 ล้านจาก Beanstalk และ $325 ล้านจาก Wormhole ความสนใจในการดูแลทรัพย์สินด้วยตนเองได้เพิ่มขึ้นอย่างมาก ได้รับการสนับสนุนมากยิ่งขึ้นจากความกังวลของผู้ใช้ในการเก็บทรัพย์สิน crypto ไว้บนการแลกเปลี่ยนแบบรวมศูนย์ในแง่ของการระเบิดของ FTX


อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ ceflaarredamenti.com อัพเดตทุกสัปดาห์

แทงบอล

Releated