Novoosnovane investicijske fondove za kriptovalute na meti su prijetnji, prema nedavnom izvješću Microsofta
Sigurnosni odjel tehnološkog diva Microsofta je istražio napad u kojem je zlonamjerni akter ciljao na razne investicijske tvrtke u kriptovalute.
Glumac prijetnje, koji je praćen kao DEV-013, uspio se infiltrirati u chat grupe na popularnoj aplikaciji za razmjenu poruka Telegram kako bi se maskirao u predstavnike tvrtke za kripto investicije. Pretvarali su se da razgovaraju o naknadama za trgovanje s VIP klijentima velikih burzi.
Haker je imao dubinsko znanje o materiji, što im je olakšalo stjecanje povjerenja žrtve.
Njihov je cilj bio prevariti kripto investicijske fondove da preuzmu Excel datoteku. Dok dokument pruža točne informacije o strukturi naknada glavnih burzi kriptovaluta, on također sadrži zlonamjernu makronaredbu koja izvršava drugu Excel tablicu u nevidljivom načinu rada. To zločestim akterima omogućuje daljinski pristup zaraženom sustavu žrtve.
Microsoftovi nalazi također sugeriraju da bi mogle postojati i druge kampanje koje se oslanjaju na iste tehnike za ciljanje kripto tvrtki.
Tehnološki div zaključuje da je industrija kriptovaluta "polje interesa" za kibernetičke kriminalce. Mogu ciljati i na velike i na male tvrtke. Microsoft preporučuje poduzimanje dodatnih mjera opreza kako bi se spriječili takvi napadi.
As izvijestio U.Today, kampanju zlonamjernog softvera za rudarenje kriptovaluta koja je zarazila više od 111,000 korisnika otkrio je ovog kolovoza pružatelj usluga kibernetičke sigurnosti Check Point Software Technologies.
Prošlog travnja, Microsoft i chip div Intel najavio suradnju usmjeren na borbu protiv zlonamjernog kripto rudarenja.
Izvor: https://u.today/microsoft-investigates-attack-targeting-crypto-companies