Почетоците на инвестициските фондови за криптовалути се мета на заканите, според неодамнешниот извештај на Мајкрософт
Одделот за безбедност на технолошкиот гигант Мајкрософт има истражено напад каде што злонамерен актер таргетирал различни инвестициски компании за криптовалути.
Актерот за закани, кој беше следен како DEV-013, можеше да се инфилтрира во групи за разговор на популарната апликација за пораки Телеграм за да се маскира како претставници на крипто инвестициска компанија. Тие се преправаа дека разговараат за таксите за тргување со ВИП клиенти на големите берзи.
Хакерот имал длабинско познавање на ова прашање, што им олеснило да ја добијат довербата на својата жртва.
Нивната цел беше да ги измамат крипто инвестициските фондови за да преземат датотека Excel. Додека документот дава точни информации во врска со структурата на надоместоците на главните размени за криптовалути, тој исто така содржи и злонамерно макро кое извршува друг лист на Excel во невидлив режим. Ова му овозможува на лошиот актер да добие далечински пристап до инфицираниот систем на жртвата.
Наодите на Мајкрософт, исто така, сугерираат дека може да има и други кампањи кои се потпираат на истите техники за да ги таргетираат крипто компаниите.
Технолошкиот гигант заклучува дека индустријата за криптовалути е „поле на интерес“ за сајбер-криминалците. Тие можат да таргетираат и големи и мали компании. Мајкрософт препорачува преземање дополнителни мерки на претпазливост со цел да се спречат ваквите напади.
As пријавени од U.Today, кампања на малициозен софтвер за ископување криптовалути, која зарази повеќе од 111,000 корисници, беше откриена од давателот на сајбер безбедност Check Point Software Technologies овој август.
Минатиот април Мајкрософт и чип гигантот Интел најави соработка насочени кон борба против злонамерното рударство на крипто.
Извор: https://u.today/microsoft-investigates-attack-targeting-crypto-companies