Према недавном извештају Мицрософт-а, на мети су актера претњи покретачи инвестиционих фондова за криптовалуте
Одељење за безбедност технолошког гиганта Мицрософт је истражио напад у којем је злонамерни актер циљао разне компаније за улагања у криптовалуте.
Глумац претњи, који је праћен као ДЕВ-013, успео је да се инфилтрира у групе за ћаскање у популарној апликацији за размену порука Телеграм како би се маскирао у представнике крипто инвестиционе компаније. Претварали су се да разговарају о накнадама за трговање са ВИП клијентима великих берзи.
Хакер је имао дубоко знање о томе, што им је олакшало да стекну поверење своје жртве.
Њихов циљ је био да преваре крипто инвестиционе фондове да преузму Екцел датотеку. Док документ пружа тачне информације у вези са структуром накнада за главне берзе криптовалута, он такође садржи злонамерни макро који извршава други Екцел лист у невидљивом режиму. Ово омогућава лошем актеру да добије даљински приступ зараженом систему жртве.
Мицрософт-ови налази такође сугеришу да би могле постојати и друге кампање које се ослањају на исте технике за циљање крипто компанија.
Технолошки гигант закључује да је индустрија криптовалута „подручје интересовања“ за сајбер криминалце. Могу циљати и велике и мале компаније. Мицрософт препоручује предузимање додатних мера предострожности како би се спречили такви напади.
As извештава У.Тодаи, провајдер сајбер безбедности Цхецк Поинт Софтваре Тецхнологиес открио је кампању злонамерног софтвера за рударење криптовалута која је заразила више од 111,000 корисника овог августа.
Прошлог априла, Мицрософт и чип гигант Интел најавио сарадњу усмерена на борбу против злонамерног крипто рударења.
Извор: хттпс://у.тодаи/мицрософт-инвестигатес-аттацк-таргетинг-црипто-цомпаниес