Microsoftin tuoreen raportin mukaan kryptovaluuttasijoitusrahastojen startup-yritykset ovat uhkatoimijoiden kohteena.
Teknologiajätti Microsoftin tietoturvaosasto on tutkinut hyökkäys, jossa ilkeä toimija hyökkäsi useisiin kryptovaluuttasijoitusyhtiöihin.
DEV-013:na jäljitetty uhkanäyttelijä onnistui soluttautumaan suositun Telegram-viestisovelluksen chat-ryhmiin naamioituakseen kryptosijoitusyhtiön edustajiksi. He teeskentelivät keskustelevansa kaupankäyntimaksuista suurten pörssien VIP-asiakkaiden kanssa.
Hakkeri tiesi asiasta syvällisesti, mikä helpotti uhrin luottamuksen saavuttamista.
Heidän tavoitteenaan oli huijata kryptosijoitusrahastot lataamaan Excel-tiedosto. Vaikka asiakirja tarjoaa tarkkoja tietoja suurten kryptovaluuttapörssien maksurakenteesta, se sisältää myös haitallisen makron, joka suorittaa toisen Excel-taulukon näkymättömässä tilassa. Tämä mahdollistaa huonon toimijan etäyhteyden uhrin tartunnan saaneeseen järjestelmään.
Microsoftin havainnot viittaavat myös siihen, että voi olla muita kampanjoita, jotka perustuvat samoihin tekniikoihin kryptoyrityksille.
Teknologiajätti päättelee, että kryptovaluuttateollisuus on kyberrikollisten "kiinnostusalue". Ne voivat kohdistua sekä suuriin että pieniin yrityksiin. Microsoft suosittelee lisävarotoimenpiteitä tällaisten hyökkäysten estämiseksi.
As raportoi U.TodayKyberturvallisuuden tarjoaja Check Point Software Technologies havaitsi elokuussa kryptovaluuttojen louhintahaittaohjelmakampanjan, joka tartutti yli 111,000 XNUMX käyttäjää.
Viime huhtikuussa Microsoft ja sirujätti Intel ilmoitti yhteistyöstä tarkoituksena on torjua haitallista kryptolouhintaa.
Lähde: https://u.today/microsoft-investigates-attack-targeting-crypto-companies