Oppstart av investeringsfond for kryptovaluta blir målrettet av trusselaktører, ifølge en fersk rapport fra Microsoft
Sikkerhetsavdelingen til teknologigiganten Microsoft har undersøkt et angrep der en ondsinnet aktør var rettet mot ulike investeringsselskaper i kryptovaluta.
Trusselaktøren, som har blitt sporet som DEV-013, var i stand til å infiltrere chattegrupper på den populære meldingsappen Telegram for å maskere seg som representanter for et kryptoinvesteringsselskap. De lot som de diskuterte handelsgebyrer med VIP-kunder på store børser.
Hackeren hadde inngående kunnskap om saken, noe som gjorde det lettere for dem å få offerets tillit.
Målet deres var å lure kryptoinvesteringsfond til å laste ned en Excel-fil. Mens dokumentet gir nøyaktig informasjon om gebyrstrukturen til store kryptovalutabørser, inneholder det også en ondsinnet makro som kjører et annet Excel-ark i usynlig modus. Dette gjør det mulig for den dårlige skuespilleren å få ekstern tilgang til offerets infiserte system.
Microsofts funn tyder også på at det kan være andre kampanjer som er avhengige av de samme teknikkene for å målrette mot kryptoselskaper.
Teknologigiganten konkluderer med at kryptovalutaindustrien er «et interessefelt» for nettkriminelle. De kan rette seg mot både store og små selskaper. Microsoft anbefaler å ta ytterligere forholdsregler for å forhindre slike angrep.
As rapportert av U.Today, en malware-kampanje for gruvedrift av kryptovaluta som infiserte mer enn 111,000 XNUMX brukere, ble oppdaget av nettsikkerhetsleverandøren Check Point Software Technologies i august.
I april i fjor, Microsoft og brikkegiganten Intel kunngjorde et samarbeid rettet mot å bekjempe ondsinnet kryptogruvedrift.
Kilde: https://u.today/microsoft-investigates-attack-targeting-crypto-companies