Podľa nedávnej správy spoločnosti Microsoft sú začínajúce podniky v oblasti kryptomenových investičných fondov terčom hrozieb
Bezpečnostná divízia technologického giganta Microsoft vyšetroval útok, pri ktorom sa škodlivý aktér zameral na rôzne spoločnosti investujúce do kryptomien.
Aktér hrozby, ktorý bol sledovaný ako DEV-013, dokázal infiltrovať chatovacie skupiny v populárnej aplikácii na odosielanie správ Telegram, aby sa vydával za predstaviteľov kryptoinvestičnej spoločnosti. Predstierali, že diskutujú o poplatkoch za obchodovanie s VIP klientmi veľkých búrz.
Hacker mal o veci hlboké znalosti, vďaka čomu si ľahšie získali dôveru svojej obete.
Ich cieľom bolo oklamať krypto investičné fondy, aby si stiahli súbor Excel. Hoci dokument poskytuje presné informácie o štruktúre poplatkov na hlavných burzách s kryptomenami, obsahuje aj škodlivé makro, ktoré v neviditeľnom režime spúšťa ďalší hárok Excelu. To umožňuje zlému hercovi získať vzdialený prístup k infikovanému systému obete.
Zistenia Microsoftu tiež naznačujú, že by mohli existovať ďalšie kampane, ktoré sa spoliehajú na rovnaké techniky na zacielenie na krypto spoločnosti.
Technologický gigant dospel k záveru, že odvetvie kryptomien je „oblasťou záujmu“ kyberzločincov. Môžu sa zamerať na veľké aj malé spoločnosti. Spoločnosť Microsoft odporúča prijať dodatočné preventívne opatrenia, aby sa takýmto útokom zabránilo.
As nahlásil U.Today, malvérovú kampaň na ťažbu kryptomien, ktorá infikovala viac ako 111,000 XNUMX používateľov, objavil tento august poskytovateľ kybernetickej bezpečnosti Check Point Software Technologies.
Minulý rok v apríli Microsoft a čipový gigant Intel oznámili spoluprácu zamerané na boj proti škodlivej ťažbe kryptomien.
Zdroj: https://u.today/microsoft-investigates-attack-targeting-crypto-companies