Згодна з нядаўняй справаздачай Microsoft, стартапы інвестыцыйных фондаў криптовалюты становяцца мішэнню пагроз
Падраздзяленне бяспекі тэхналагічнага гіганта Microsoft даследаваў атака, у выніку якой зламыснік быў накіраваны на розныя інвестыцыйныя кампаніі ў криптовалюте.
Акцёр пагрозы, якога адсочваюць як DEV-013, змог пракрасціся ў чат-групы ў папулярным дадатку для абмену паведамленнямі Telegram, каб выдаць сябе за прадстаўнікоў крыптаінвестыцыйнай кампаніі. Яны рабілі выгляд, што абмяркоўваюць гандлёвыя зборы з VIP-кліентамі буйных біржаў.
Хакеры валодалі глыбокімі ведамі ў гэтай справе, што палегчыла ім заваяваць давер ахвяры.
Іх мэтай было прымусіць крыптаінвестыцыйныя фонды загрузіць файл Excel. У той час як дакумент дае дакладную інфармацыю адносна структуры камісій асноўных біржаў крыптавалют, ён таксама змяшчае шкоднасны макрас, які выконвае іншы ліст Excel у нябачным рэжыме. Гэта дазваляе шкодніку атрымаць аддалены доступ да заражанай сістэмы ахвяры.
Высновы Microsoft таксама сведчаць аб тым, што могуць быць і іншыя кампаніі, якія абапіраюцца на тыя ж метады, накіраваныя на крыптакампаніі.
Тэхналагічны гігант прыходзіць да высновы, што індустрыя крыптавалют з'яўляецца «сферай інтарэсаў» для кіберзлачынцаў. Яны могуць арыентавацца як на вялікія, так і на малыя кампаніі. Microsoft рэкамендуе прыняць дадатковыя меры засцярогі, каб прадухіліць такія атакі.
As паведамляе U.TodayКампанія шкоднасных праграм для здабычы крыптавалют, якая заразіла больш за 111,000 XNUMX карыстальнікаў, была выяўлена пастаўшчыком кібербяспекі Check Point Software Technologies у жніўні гэтага года.
У красавіку мінулага года Microsoft і чып-гігант Intel абвясцілі аб супрацоўніцтве накіраваны на барацьбу са шкоднасным майнингом крыпты.
Крыніца: https://u.today/microsoft-investigates-attack-targeting-crypto-companies