Po nedavnem Microsoftovem poročilu so startupi investicijskih skladov za kriptovalute tarča groženj
Varnostni oddelek tehnološkega velikana Microsoft je preiskal napad, pri katerem je zlonamerni akter ciljal na različna podjetja za naložbe v kriptovalute.
Nevarni akter, ki so mu sledili kot DEV-013, se je lahko infiltriral v klepetalnice v priljubljeni aplikaciji za sporočanje Telegram, da bi se zamaskiral v predstavnike družbe za kripto naložbe. Pretvarjali so se, da razpravljajo o provizijah za trgovanje z VIP strankami večjih borz.
Heker je imel poglobljeno znanje o zadevi, zaradi česar sta si lažje pridobila zaupanje žrtve.
Njihov cilj je bil pretentati sklade za kripto naložbe v prenos datoteke Excel. Medtem ko dokument zagotavlja natančne informacije o strukturi provizij večjih borz kriptovalut, vsebuje tudi zlonamerni makro, ki v nevidnem načinu izvede drugo Excelovo stran. To zlonamernemu akterju omogoči oddaljeni dostop do okuženega sistema žrtve.
Microsoftove ugotovitve tudi kažejo, da bi lahko obstajale druge kampanje, ki se zanašajo na iste tehnike za ciljanje na kripto podjetja.
Tehnološki velikan ugotavlja, da je industrija kriptovalut »polje zanimanja« kibernetskih kriminalcev. Ciljajo lahko na velika in mala podjetja. Microsoft priporoča, da sprejmete dodatne previdnostne ukrepe za preprečitev takšnih napadov.
As poroča U.Today, kampanjo zlonamerne programske opreme za rudarjenje kriptovalut, ki je okužila več kot 111,000 uporabnikov, je avgusta letos odkril ponudnik kibernetske varnosti Check Point Software Technologies.
Aprila lani sta Microsoft in čipski velikan Intel napovedal sodelovanje namenjen boju proti zlonamernemu kripto rudarjenju.
Vir: https://u.today/microsoft-investigates-attack-targeting-crypto-companies