Microsoft корпорациясының соңғы есебіне сәйкес, криптовалюталық инвестициялық қордың стартаптары қауіп-қатер субъектілерінің нысанасына айналуда.
Microsoft технологиялық алпауытының қауіпсіздік бөлімі зерттеді зиянды актер әртүрлі криптовалюталық инвестициялық компанияларды нысанаға алған шабуыл.
DEV-013 ретінде қадағаланған қауіпті актер крипто-инвестициялық компанияның өкілдері ретінде көріну үшін танымал Telegram хабар алмасу қолданбасындағы чат топтарына еніп үлгерді. Олар ірі биржалардың VIP клиенттерімен сауда-саттықтың ақысын талқылағандай болды.
Хакер бұл мәселе бойынша терең білімге ие болды, бұл олардың құрбанының сеніміне ие болуды жеңілдетті.
Олардың мақсаты криптографиялық инвестициялық қорларды Excel файлын жүктеп алу үшін алдау болды. Құжатта негізгі криптовалюта биржаларының комиссиялық құрылымы туралы нақты ақпарат берілгенімен, оның құрамында басқа Excel парағын көрінбейтін режимде орындайтын зиянды макрос бар. Бұл нашар актерге жәбірленушінің жұқтырған жүйесіне қашықтан қол жеткізуге мүмкіндік береді.
Майкрософттың қорытындылары сонымен қатар криптовалюта компанияларына бағытталған бірдей әдістерге сүйенетін басқа науқандар болуы мүмкін екенін көрсетеді.
Технологиялық алпауыт криптовалюта индустриясы киберқылмыскерлер үшін «қызығу саласы» деген қорытындыға келеді. Олар үлкен де, шағын компанияларды да бағыттай алады. Microsoft корпорациясы мұндай шабуылдардың алдын алу үшін қосымша сақтық шараларын қолдануды ұсынады.
As бүгін хабарлаған, 111,000 XNUMX-нан астам пайдаланушыны жұқтырған криптовалютаны өндіруге арналған зиянды бағдарламаны осы тамызда Check Point Software Technologies киберқауіпсіздік провайдері анықтады.
Өткен сәуірде Microsoft және чип алыбы Intel ынтымақтастық туралы жариялады зиянды криптомайнингпен күресуге бағытталған.
Дереккөз: https://u.today/microsoft-investigates-attack-targeting-crypto-companies