كشفت مايكروسوفت أن الكيانات الخبيثة تزداد تعقيداً يوماً بعد يوم. وفقاً لتقرير جديد، يتم استخدام مجموعات الدردشة “تيلغرام”، لاستهداف شركات الاستثمار في العملات المشفرة.
حدد عملاق التكنولوجيا ممثل تهديد – DEV-0139 – تسلل إلى مجموعات التيلغرام متظاهراً بأنه ممثل لمنصة تشفير.
مايكروسوفت تحذر من هجمات مستهدفة ضد شركات التشفير
ذكر المنشور الذي نشره فريق ذكاء تهديدات الأمان لشركة مايكروسوفت، أن الجهات الفاعلة في التهديد لديها معرفة كبيرة بصناعة الاستثمار في سوق التشفير، ودعت هدفاً واحداً على الأقل (يمثلون ممثلين لشركات إدارة أصول التشفير الأخرى) لمجموعة تيلغرام أخرى. الهدف الرئيسي هو المشاركة ومناقشة موضوع ذي صلة لكسب ثقة الهدف.
أرسل المهاجمون إليهم جداول بيانات “إكسيل” بها برامج ضارة تحتوي على معلومات جيدة الإعداد لتبدو شرعية. بمجرد فتح ملف إكسيل المُسلح، يُمكّن وحدات الماكرو، وستقوم ورقة عمل ثانية مضمنة في الملف بتنزيل ملف PNG، وتحليله لاستخراج ملف DLL ضار، وباب خلفي مرمز بـXOR، وملف ويندوز شرعي قابل للتنفيذ يُستخدم لاحقاً لتحميل ملف DLL، والذي سيفك تشفير وتحميل الباب الخلفي. سيوفر هذا بشكل أساسي للجهة الفاعلة المهددة وصولاً عن بُعد إلى نظام الهدف المخترق.
لم تتمكن شركة مايكروسوفت من استرداد الحمولة النهائية ولكنها اكتشفت متغيراً أخر لهذا الهجوم واستردت الحمولة. سلطت نتائج الشركة الضوء على وجود حملات أخرى تستفيد من نفس التقنيات لاستهداف شركات التشفير.
وخلص التقرير إلى: “لا يزال سوق العملات المشفرة مجال اهتمام الجهات الفاعلة في التهديد. يتم تحديد المستخدمين المستهدفين من خلال القنوات الموثوقة لزيادة فرصة النجاح. بينما يمكن استهداف أكبر الشركات، يمكن أيضاً أن تكون الشركات الصغيرة أهدافاً محل اهتمام”.
مشهد المحتالين بالعملات المشفرة حتى الآن
لا يزال سوق العملات المشفرة مجال اهتمام لممثلي التهديد الذين يميلون الآن نحو هجمات أكثر تعقيداً لزيادة فرصة النجاح.
وفقاً لأحدث الأبحاث التي أجرتها شركة Privacy Affairs للأمن السيبراني وخصوصية البيانات، ارتفعت قيمة العملات المشفرة التي استحوذت عليها الجهات الفاعلة في مجال التهديد في أول 11 شهراً من العام بنسبة 37% لتصل إلى 4.3 مليار دولار. من بين أكبر 11 عملية احتيال على العملات المشفرة تم ارتكابها في عام 2022، ادعت شركة Privacy Affairs أن الخمسة الأوائل هم فشل FTX، هجوم شبكة رونين من Axie Infinity في مارس/أذار الماضي (615 مليون دولار)، اختراق جسر تشفير Wormhole في فبراير/شباط الماضي (320 مليون دولار)، احتيال JuicyFields. io في يوليو/تموز الماضي (273 مليون دولار) وغيرها.
استحوذت عمليات سحب البساط على حصة كبيرة حيث تم تسجيل أكثر من 188000 منهم على سلاسل بلوكشين مختلفة، بما في ذلك BNB، والإيثريوم.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.