Prema nedavnom izvještaju Microsofta, startupovi investicijskih fondova za kriptovalute su na meti aktera prijetnji
Sigurnosna divizija tehnološkog giganta Microsofta je istražio napad u kojem je zlonamjerni akter ciljao razne kompanije za ulaganje u kriptovalute.
Glumac prijetnje, koji je praćen kao DEV-013, uspio je da se infiltrira u grupe za ćaskanje u popularnoj aplikaciji za razmjenu poruka Telegram kako bi se maskirao u predstavnike kriptoinvesticione kompanije. Pretvarali su se da razgovaraju o naknadama za trgovanje sa VIP klijentima velikih berzi.
Haker je imao dubinsko znanje o tome, što im je olakšalo da steknu povjerenje svoje žrtve.
Njihov cilj je bio da prevare kripto investicione fondove da preuzmu Excel fajl. Dok dokument pruža tačne informacije o strukturi naknada za glavne berze kriptovaluta, on takođe sadrži zlonamerni makro koji izvršava drugi Excel list u nevidljivom režimu. Ovo omogućava lošem akteru da dobije daljinski pristup zaraženom sistemu žrtve.
Microsoftovi nalazi također sugeriraju da bi mogle postojati i druge kampanje koje se oslanjaju na iste tehnike za ciljanje kripto kompanija.
Tehnološki gigant zaključuje da je industrija kriptovaluta "područje interesa" za sajber kriminalce. Mogu ciljati i velike i male kompanije. Microsoft preporučuje poduzimanje dodatnih mjera predostrožnosti kako bi se spriječili takvi napadi.
As izvještava U.Today, provajder cyber sigurnosti Check Point Software Technologies otkrio je kampanju zlonamjernog softvera za rudarenje kriptovaluta koja je zarazila više od 111,000 korisnika.
Prošlog aprila, Microsoft i čip gigant Intel najavio saradnju usmjerena na borbu protiv zlonamjernog kripto rudarenja.
Izvor: https://u.today/microsoft-investigates-attack-targeting-crypto-companies