A Microsoft friss jelentése szerint a kriptovaluta befektetési alapok induló vállalkozásait fenyegető szereplők veszik célba.
A Microsoft technológiai óriás biztonsági részlege kivizsgálta egy támadás, ahol egy rosszindulatú szereplő különböző kriptovaluta befektetési társaságokat célzott meg.
A fenyegetettség szereplője, akit DEV-013 néven nyomon követtek, be tudott hatolni a népszerű Telegram üzenetküldő alkalmazás csevegőcsoportjaiba, hogy egy kriptobefektetési társaság képviselőjének álcázva magát. Úgy tettek, mintha a kereskedési díjakról tárgyalnának a nagy tőzsdék VIP-ügyfeleivel.
A hacker alapos ismeretekkel rendelkezett az ügyben, ami megkönnyítette áldozatuk bizalmának elnyerését.
Céljuk az volt, hogy rávegyék a kriptobefektetési alapokat egy Excel-fájl letöltésére. Noha a dokumentum pontos információkat ad a nagyobb kriptovaluta tőzsdék díjstruktúrájáról, tartalmaz egy rosszindulatú makrót is, amely egy másik Excel-lapot hajt végre láthatatlan módban. Ez lehetővé teszi a rossz szereplő számára, hogy távoli hozzáférést kapjon az áldozat fertőzött rendszeréhez.
A Microsoft megállapításai azt is sugallják, hogy lehetnek más kampányok is, amelyek ugyanezen technikákon alapulnak a kriptográfiai cégek megcélzásában.
A technológiai óriás arra a következtetésre jutott, hogy a kriptovaluta-ipar „érdeklődési terület” a kiberbűnözők számára. Célozhatnak nagy és kis cégeket egyaránt. A Microsoft további óvintézkedéseket javasol az ilyen támadások megelőzése érdekében.
As jelentette U.Today, a Check Point Software Technologies kiberbiztonsági szolgáltató idén augusztusban fedezett fel egy több mint 111,000 XNUMX felhasználót megfertőző kriptovaluta-bányászati kártevő kampányt.
Tavaly áprilisban a Microsoft és a chip-óriás Intel együttműködést hirdetett célja a rosszindulatú kriptobányászat elleni küzdelem.
Forrás: https://u.today/microsoft-investigates-attack-targeting-crypto-companies