Согласно недавнему отчету Microsoft, стартапы инвестиционных фондов криптовалюты становятся мишенью злоумышленников.
Подразделение безопасности технологического гиганта Microsoft исследовал атака, когда злоумышленник был нацелен на различные компании, занимающиеся инвестициями в криптовалюту.
Злоумышленник, который был отслежен как DEV-013, смог проникнуть в группы чата в популярном приложении для обмена сообщениями Telegram, чтобы выдать себя за представителей криптоинвестиционной компании. Они делали вид, что обсуждают торговые комиссии с VIP-клиентами крупных бирж.
Хакер обладал глубокими знаниями в этом вопросе, что облегчило ему завоевание доверия жертвы.
Их цель состояла в том, чтобы заставить криптоинвестиционные фонды загрузить файл Excel. Хотя документ предоставляет точную информацию о структуре комиссий на основных биржах криптовалюты, он также содержит вредоносный макрос, который запускает другой лист Excel в невидимом режиме. Это позволяет злоумышленнику получить удаленный доступ к зараженной системе жертвы.
Выводы Microsoft также предполагают, что могут быть и другие кампании, основанные на тех же методах, нацеленных на криптокомпании.
Технический гигант приходит к выводу, что криптовалютная индустрия является «сферой интересов» киберпреступников. Они могут быть нацелены как на большие, так и на маленькие компании. Microsoft рекомендует принять дополнительные меры предосторожности для предотвращения таких атак.
As сообщает U.Today, компания Check Point Software Technologies, занимающаяся кибербезопасностью, в августе этого года обнаружила вредоносную кампанию по добыче криптовалюты, которая заразила более 111,000 XNUMX пользователей.
В апреле прошлого года Microsoft и чиповый гигант Intel объявила о сотрудничестве направлен на борьбу с вредоносным майнингом криптовалют.
Источник: https://u.today/microsoft-investigates-attack-targeting-crypto-companies.