• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
Alltechnews.de

Microsoft warnt Kryptowährungsfirmen vor komplexen Cyber-Attacken

Aktuelle Seite: Startseite / Cyber Security News / Microsoft warnt Kryptowährungsfirmen vor komplexen Cyber-Attacken

Dezember 7, 2022

Es wurde beobachtet, dass Bedrohungsakteure es auf Unternehmen abgesehen haben, die in der Kryptowährungsbranche tätig sind, um finanziellen Gewinn zu erzielen.

Laut einem neuen Advisory, das Microsoft am Dienstag veröffentlicht hat, haben Angriffe auf diesen Markt in den letzten Monaten verschiedene Formen angenommen, darunter Betrug, Ausnutzung von Schwachstellen, gefälschte Anwendungen und der Einsatz von Info-Stealern.

„Wir beobachten auch komplexere Angriffe, bei denen der Bedrohungsakteur großes Wissen und Vorbereitung zeigt und Schritte unternimmt, um das Vertrauen des Ziels zu gewinnen, bevor er die Nutzlast einsetzt“, schrieb der Tech-Riese.

Einer der von Microsoft beobachteten Bedrohungsakteure, die in dieser Branche tätig sind, ist DEV-0139, der Telegram-Gruppen nutzte, um die Kommunikation zwischen VIP-Kunden und Kryptowährungsbörsen zu erleichtern und so sein Ziel unter den Mitgliedern zu identifizieren.

„Der Bedrohungsakteur gab sich als Vertreter einer anderen Kryptowährungs-Investmentfirma aus und lud die Zielperson im Oktober 2022 in eine andere Chatgruppe ein und gab vor, sie um Feedback zur Gebührenstruktur von Kryptowährungsaustauschplattformen zu bitten“, erklärte Microsoft.

„Der Bedrohungsakteur verfügte über ein breiteres Wissen über diesen spezifischen Teil der Branche, was darauf hindeutet, dass er gut vorbereitet war und sich der aktuellen Herausforderung bewusst war, die die Zielunternehmen möglicherweise haben.“

Nach der ersten Kontaktaufnahme mit potenziellen Opfern schickte DEV-0139 eine waffenfähige Excel-Datei, die Tabellen über die Gebührenstrukturen von Kryptowährungsaustauschunternehmen enthielt.

Microsoft suggerierte, dass die Daten in dem Dokument möglicherweise korrekt seien, um ihre Glaubwürdigkeit zu erhöhen, aber sobald die bösartige Datei ausgeführt wurde, infizierte sie den Computer des Opfers, erreichte Persistenz und installierte eine Hintertür für späteren Fernzugriff.

„Eine weitere Untersuchung durch unsere Telemetrie führte zur Entdeckung einer weiteren Datei, die dieselbe DLL verwendet. [dynamic link library] Proxying-Technik verwendet. Aber statt einer bösartigen Excel-Datei wird sie in einer MSI-Datei geliefert [Microsoft installer] Paket geliefert“, schreibt Microsoft. „Dies könnte darauf hindeuten, dass andere verwandte Kampagnen von demselben Bedrohungsakteur mit denselben Techniken durchgeführt werden.

Um sich gegen diese Art von Angriffen zu schützen, hat das Unternehmen neben anderen Sicherheitshinweisen eine Liste von Kompromissindikatoren (Indicators of Compromise, IoC) in seine Empfehlung aufgenommen.

Die Informationen über die neuen Bedrohungen kommen Wochen, nachdem die dezentrale Finanzplattform (DeFi) Moola Market einen Sicherheitsvorfall erlitt, der zu einem Verlust von bis zu 9 Millionen Dollar in Kryptowährung führte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «Alltechnews.de Der neuseeländische Datenschutzbeauftragte untersucht den Ransomware-Angriff auf Mercury IT
Nächster Beitrag: Iranische Hacker greifen die Diamantenindustrie mit datenlöschender Malware in der Lieferkette an iranische hacker greifen die diamantenindustrie mit datenlöschender malware in der»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Black Basta schleust mit neuer Technik PlugX-Malware in USB-Geräte ein
  • Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
  • Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
  • Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet
  • IT-Chefs: Sicherheit ist der Schlüssel zur Transformation von Unternehmen

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.