Technologijų milžinės „Microsoft“ saugumo padalinys ištyrė ataka, kai piktybinis veikėjas nusitaikė į įvairias investicines į kriptovaliutas bendroves.
Grėsmių veikėjas, kuris buvo sekamas kaip DEV-013, galėjo įsiskverbti į pokalbių grupes populiarioje susirašinėjimo programoje „Telegram“, kad apsimestų kriptovaliutų investicijų bendrovės atstovais. Jie apsimetė, kad aptarinėja prekybos mokesčius su pagrindinių biržų VIP klientais.
Įsilaužėlis turėjo išsamių žinių apie šį reikalą, todėl jiems buvo lengviau įgyti aukos pasitikėjimą.
Jų tikslas buvo apgauti kriptovaliutų investicinius fondus, kad jie atsisiųstų Excel failą. Nors dokumente pateikiama tiksli informacija apie pagrindinių kriptovaliutų biržų mokesčių struktūrą, jame taip pat yra kenkėjiška makrokomanda, kuri vykdo kitą Excel lapą nematomu režimu. Tai suteikia galimybę blogam veikėjui gauti nuotolinę prieigą prie aukos užkrėstos sistemos.
„Microsoft“ išvados taip pat rodo, kad gali būti ir kitų kampanijų, kurios remiasi tais pačiais metodais, skirtomis kriptovaliutų įmonėms.
Technologijų milžinas daro išvadą, kad kriptovaliutų pramonė yra kibernetinių nusikaltėlių „domėjimosi sritis“. Jie gali būti skirti tiek didelėms, tiek mažoms įmonėms. „Microsoft“ rekomenduoja imtis papildomų atsargumo priemonių, kad būtų išvengta tokių atakų.
As pranešė U.Todayrugpjūtį kibernetinio saugumo tiekėjas Check Point Software Technologies aptiko kriptovaliutų kasimo kenkėjiškų programų kampaniją, kuri užkrėtė daugiau nei 111,000 XNUMX vartotojų.
Praėjusį balandį „Microsoft“ ir lustų milžinas „Intel“. paskelbė apie bendradarbiavimą skirtas kovoti su kenkėjiška kriptovaliutų kasyba.
Šaltinis: https://u.today/microsoft-investigates-attack-targeting-crypto-companies