Стартиращите инвестиционни фондове за криптовалута са насочени към заплахи, според скорошен доклад на Microsoft
Подразделението за сигурност на технологичния гигант Microsoft е разследвал атака, при която злонамерен актьор се насочва към различни компании за инвестиране в криптовалута.
Актьорът на заплахата, който е проследен като DEV-013, успя да проникне в чат групи в популярното приложение за съобщения Telegram, за да се маскира като представители на компания за крипто инвестиции. Те се преструваха, че обсъждат таксите за търговия с VIP клиенти на големи борси.
Хакерът е имал задълбочени познания по въпроса, което ги е улеснило да спечелят доверието на жертвата си.
Тяхната цел беше да подмамят крипто инвестиционните фондове да изтеглят Excel файл. Въпреки че документът предоставя точна информация относно структурата на таксите на основните борси за криптовалути, той също така съдържа злонамерен макрос, който изпълнява друг лист на Excel в невидим режим. Това дава възможност на лошия актьор да получи отдалечен достъп до заразената система на жертвата.
Откритията на Microsoft също предполагат, че може да има други кампании, които разчитат на същите техники за насочване към крипто компании.
Технологичният гигант заключава, че криптовалутната индустрия е „област на интерес“ за киберпрестъпниците. Те могат да бъдат насочени както към големи, така и към малки компании. Microsoft препоръчва да се вземат допълнителни предпазни мерки за предотвратяване на подобни атаки.
As съобщава U.Today, кампания за злонамерен софтуер за копаене на криптовалута, която зарази повече от 111,000 XNUMX потребители, беше открита от доставчика на киберсигурност Check Point Software Technologies този август.
Миналия април Microsoft и чиповият гигант Intel обяви сътрудничество насочени към борба със злонамереното копаене на крипто.
Източник: https://u.today/microsoft-investigates-attack-targeting-crypto-companies