Zgodnie z niedawnym raportem firmy Microsoft, start-upy funduszy inwestycyjnych kryptowalut są celem ataków cyberprzestępców
Dział bezpieczeństwa giganta technologicznego Microsoft zbadał atak, w którym złośliwy aktor atakował różne firmy inwestujące w kryptowaluty.
Aktor cyberprzestępczy, który został wyśledzony jako DEV-013, był w stanie zinfiltrować grupy czatu w popularnej aplikacji do przesyłania wiadomości Telegram, aby udawać przedstawicieli kryptograficznej firmy inwestycyjnej. Udawali, że rozmawiają o opłatach handlowych z klientami VIP głównych giełd.
Haker miał dogłębną wiedzę na ten temat, co ułatwiło mu zdobycie zaufania ofiary.
Ich celem było nakłonienie kryptowalutowych funduszy inwestycyjnych do pobrania pliku Excel. Chociaż dokument zawiera dokładne informacje dotyczące struktury opłat na głównych giełdach kryptowalut, zawiera również złośliwe makro, które wykonuje kolejny arkusz Excela w trybie niewidocznym. Umożliwia to hakerowi uzyskanie zdalnego dostępu do zainfekowanego systemu ofiary.
Odkrycia Microsoftu sugerują również, że mogą istnieć inne kampanie, które opierają się na tych samych technikach, aby kierować reklamy na firmy kryptograficzne.
Gigant technologiczny dochodzi do wniosku, że branża kryptowalut jest „polem zainteresowania” cyberprzestępców. Mogą być skierowane zarówno do dużych, jak i małych firm. Firma Microsoft zaleca podjęcie dodatkowych środków ostrożności w celu zapobieżenia takim atakom.
As zgłoszone przez U.Today, firma Check Point Software Technologies, dostawca cyberbezpieczeństwa, wykryła kampanię szkodliwego oprogramowania do wydobywania kryptowalut, która zainfekowała ponad 111,000 XNUMX użytkowników.
W kwietniu ubiegłego roku Microsoft i gigant chipowy Intel ogłosił współpracę mający na celu zwalczanie złośliwego wydobywania kryptowalut.
Źródło: https://u.today/microsoft-investigates-attack-targeting-crypto-companies