Saskaņā ar jaunāko Microsoft ziņojumu, uz kriptovalūtu ieguldījumu fondu jaunizveidotiem uzņēmumiem ir vērsti draudi.
Tehnoloģiju giganta Microsoft drošības nodaļa ir izpētījis uzbrukums, kurā ļaundabīgs aktieris bija vērsts pret dažādām kriptovalūtu investīciju kompānijām.
Apdraudējuma aktieris, kurš tika izsekots kā DEV-013, varēja iefiltrēties populārās ziņojumapmaiņas lietotnes Telegram tērzēšanas grupās, lai maskētos par kriptovalūtu ieguldījumu uzņēmuma pārstāvjiem. Viņi izlikās, ka apspriež tirdzniecības maksas ar lielāko biržu VIP klientiem.
Hakerim bija padziļinātas zināšanas par šo lietu, kas ļāva viņiem vieglāk iegūt upura uzticību.
Viņu mērķis bija apmānīt kriptovalūtu ieguldījumu fondus, lai tie lejupielādētu Excel failu. Lai gan dokuments sniedz precīzu informāciju par lielāko kriptovalūtu biržu maksas struktūru, tajā ir arī ļaunprātīgs makro, kas neredzamā režīmā izpilda citu Excel lapu. Tādējādi sliktajam dalībniekam ir iespējams attālināti piekļūt upura inficētajai sistēmai.
Microsoft atklājumi arī liecina, ka varētu būt arī citas kampaņas, kas balstās uz tiem pašiem paņēmieniem, lai mērķētu uz kriptovalūtu uzņēmumiem.
Tehnoloģiju gigants secina, ka kriptovalūtu nozare ir kibernoziedznieku “interešu lauks”. Tie var būt vērsti gan uz lieliem, gan maziem uzņēmumiem. Microsoft iesaka veikt papildu piesardzības pasākumus, lai novērstu šādus uzbrukumus.
As ziņo U.Today, šī gada augustā kiberdrošības nodrošinātājs Check Point Software Technologies atklāja kriptovalūtas ieguves ļaunprātīgas programmatūras kampaņu, kas inficēja vairāk nekā 111,000 XNUMX lietotāju.
Pagājušā gada aprīlī Microsoft un mikroshēmu gigants Intel paziņoja par sadarbību kuru mērķis ir apkarot ļaunprātīgu kriptorakstu ieguvi.
Avots: https://u.today/microsoft-investigates-attack-targeting-crypto-companies