Microsoft, bilgisayar korsanlarının kripto para birimi yatırımcılarına karmaşık bir saldırı başlattığını bildirdi. Çeşitli şirketlerin Telegram gruplarına katılarak kullanıcılara kötü amaçlı dosyalar göndermektedirler. Hackerlar Şimdide Telegram Gruplarını Hedef Aldı!
Bilgisayar Korsanları Kripto Para Yatırımcılarına Saldırmak İçin Telegram Gruplarını Kullanıyor
Bilgisayar korsanları önce Telegram gruplarında büyük kripto para yatırımcıları buluyor ve ardından rakip şirketlerin çalışanları kılığına girerek onları başka bir gruba davet ediyor.
Kullanıcılar, çeşitli kripto para borsalarının ücret yapısını değerlendirmeye davet edilir ve bunu yapmak için, çeşitli borsaların komisyonlarını gerçekten doğru bir şekilde yansıtan “OKX Binance & Huobi VIP ücret karşılaştırması.xls” belgesi sağlanır.
Microsoft analistleri, “Saldırganlar, kripto para birimi endüstrisi hakkında kapsamlı bir hazırlık ve kripto para birimi firmalarının karşılaştığı zorluklar hakkında bilgi sahibi olduğunu gösteren geniş bir bilgi gösteriyor” diye yazdı.
Kullanıcı bu belgeyi açarsa, bilgisayarına VBA komut dosyaları kullanan bir virüs bulaşmış demektir. Betik, virüsün parçaları olan şifrelenmiş dosyaları indirir.
Bundan sonra, bilgisayar korsanları kullanıcının bilgisayarına erişim elde eder ve kripto varlıklarını çalma fırsatına sahip olur. Stratejik ve Uluslararası Çalışmalar Merkezi’nin (CSIS) Kore bölümünün temsilcileri , saldırıların arkasında Kuzey Koreli grup Lazarus’tan bilgisayar korsanlarının olduğunu öne sürdü .
Ekim ayında, Lazarus grubundan bilgisayar korsanları da Japon kripto para şirketlerine saldırmakla suçlandı .
[table id=45 /]
[table id=46 /]