Microsofti hiljutise raporti kohaselt on krüptovaluuta investeerimisfondide idufirmad ohustajate sihtmärgiks.
Tehnikahiiglase Microsofti turbeosakond on uurinud rünnak, kus pahatahtlik tegutseja võttis sihikule erinevaid krüptoraha investeerimisfirmasid.
Ohunäitleja, keda on jälgitud nime all DEV-013, suutis tungida populaarse sõnumsiderakenduse Telegram vestlusgruppidesse, et maskeeruda krüptoinvesteeringute ettevõtte esindajateks. Nad teesklesid, et arutasid suuremate börside VIP-klientidega kauplemistasusid.
Häkker teadis asjast põhjalikult, mistõttu oli neil lihtsam oma ohvri usaldust võita.
Nende eesmärk oli meelitada krüptoinvesteerimisfonde Exceli faili alla laadima. Kuigi dokument annab täpset teavet suuremate krüptovaluutabörside tasude struktuuri kohta, sisaldab see ka pahatahtlikku makrot, mis käivitab nähtamatus režiimis teise Exceli lehe. See võimaldab halval näitlejal saada kaugjuurdepääsu ohvri nakatunud süsteemile.
Microsofti leiud viitavad ka sellele, et krüptoettevõtete sihtimiseks võib olla ka teisi kampaaniaid, mis tuginevad samadele tehnikatele.
Tehnoloogiahiiglane järeldab, et krüptovaluutatööstus on küberkurjategijate jaoks "huvivaldkond". Need võivad olla suunatud nii suurtele kui ka väikestele ettevõtetele. Microsoft soovitab selliste rünnakute ärahoidmiseks võtta täiendavaid ettevaatusabinõusid.
As teatas U.Täna, avastas küberturvalisuse pakkuja Check Point Software Technologies tänavu augustis krüptoraha kaevandamise pahavarakampaania, mis nakatas rohkem kui 111,000 XNUMX kasutajat.
Mullu aprillis Microsoft ja kiibihiiglane Intel kuulutas välja koostöö mille eesmärk on võidelda pahatahtliku krüptokaevandamise vastu.
Allikas: https://u.today/microsoft-investigates-attack-targeting-crypto-companies