Відповідно до останнього звіту Microsoft, стартапи криптовалютних інвестиційних фондів стають мішенню зловмисників
Підрозділ безпеки технологічного гіганта Microsoft дослідив атака, під час якої зловмисник націлився на різні інвестиційні компанії криптовалюти.
Зловмисник, якого відслідковують як DEV-013, зміг проникнути в групи чатів у популярному додатку для обміну повідомленнями Telegram, щоб маскуватися під представників криптоінвестиційної компанії. Вони вдавали, що обговорюють комісії за торгівлю з VIP-клієнтами великих бірж.
Хакери мали глибокі знання в цьому питанні, що полегшило їм завоювати довіру жертви.
Їхньою метою було змусити криптовалютні інвестиційні фонди завантажити файл Excel. Незважаючи на те, що документ містить точну інформацію про структуру комісії основних бірж криптовалют, він також містить шкідливий макрос, який виконує інший аркуш Excel у невидимому режимі. Це дає можливість зловмиснику отримати віддалений доступ до зараженої системи жертви.
Висновки Microsoft також свідчать про те, що можуть існувати інші кампанії, які покладаються на ті самі методи для націлювання на криптокомпанії.
Технологічний гігант робить висновок, що індустрія криптовалют є «сферою інтересів» для кіберзлочинців. Вони можуть бути спрямовані як на великі, так і на малі компанії. Корпорація Майкрософт рекомендує вживати додаткових запобіжних заходів, щоб запобігти таким атакам.
As повідомляє U.TodayПровайдер кібербезпеки Check Point Software Technologies цього серпня виявив кампанію зловмисного програмного забезпечення для видобутку криптовалюти, яка заразила понад 111,000 XNUMX користувачів.
У квітні минулого року Microsoft і гігант чіпів Intel оголосила про співпрацю спрямований на боротьбу зі зловмисним майнінгом криптовалют.
Джерело: https://u.today/microsoft-investigates-attack-targeting-crypto-companies