Podle nedávné zprávy společnosti Microsoft jsou startupy investičních fondů kryptoměn terčem hrozeb
Bezpečnostní divize technologického giganta Microsoft vyšetřoval útok, kdy se zlomyslný aktér zaměřoval na různé společnosti investující do kryptoměn.
Aktér ohrožení, který byl sledován jako DEV-013, dokázal infiltrovat chatovací skupiny v populární aplikaci pro zasílání zpráv Telegram a vydávat se za zástupce krypto investiční společnosti. Předstírali, že probírají poplatky za obchodování s VIP klienty velkých burz.
Hacker měl o věci hluboké znalosti, což jim usnadnilo získat důvěru své oběti.
Jejich cílem bylo přimět krypto investiční fondy ke stažení souboru Excel. Zatímco dokument poskytuje přesné informace o struktuře poplatků hlavních kryptoměnových burz, obsahuje také škodlivé makro, které spouští další list Excelu v neviditelném režimu. To umožňuje špatnému herci získat vzdálený přístup k infikovanému systému oběti.
Zjištění Microsoftu také naznačují, že by mohly existovat další kampaně, které se zaměřují na stejné techniky, aby se zaměřily na kryptospolečnosti.
Technologický gigant dochází k závěru, že kryptoměnový průmysl je „oblastí zájmu“ kyberzločinců. Mohou cílit na velké i malé společnosti. Společnost Microsoft doporučuje přijmout další preventivní opatření, aby se takovým útokům zabránilo.
As hlásil U.Today, malwarová kampaň na těžbu kryptoměn, která infikovala více než 111,000 XNUMX uživatelů, byla objevena poskytovatelem kybernetické bezpečnosti Check Point Software Technologies letos v srpnu.
Loni v dubnu Microsoft a čipový gigant Intel oznámili spolupráci zaměřené na boj proti škodlivé těžbě kryptoměn.
Zdroj: https://u.today/microsoft-investigates-attack-targeting-crypto-companies