Microsoft-ის ბოლო მოხსენების თანახმად, კრიპტოვალუტის საინვესტიციო ფონდების სტარტაპები საფრთხის მოქმედი პირების სამიზნეა
ტექნიკური გიგანტის Microsoft-ის უსაფრთხოების განყოფილება გამოიკვლია თავდასხმა, სადაც მავნე აქტორი მიზნად ისახავდა სხვადასხვა კრიპტოვალუტის საინვესტიციო კომპანიებს.
საფრთხის მსახიობმა, რომელსაც თვალყურს ადევნებდნენ, როგორც DEV-013, შეძლო ჩატის ჯგუფებში შეღწევა პოპულარულ შეტყობინებების აპლიკაციის Telegram-ზე, რათა მასკარადად იქცეოდნენ კრიპტო-ინვესტიციების კომპანიის წარმომადგენლებად. ისინი ვითომ განიხილავდნენ სავაჭრო გადასახადებს ძირითადი ბირჟების VIP კლიენტებთან.
ჰაკერს ჰქონდა სიღრმისეული ცოდნა ამ საკითხზე, რამაც გაუადვილა მათთვის მსხვერპლის ნდობის მოპოვება.
მათი მიზანი იყო კრიპტო საინვესტიციო ფონდების მოტყუება Excel ფაილის გადმოტვირთვაში. მიუხედავად იმისა, რომ დოკუმენტი გვაწვდის ზუსტ ინფორმაციას ძირითადი კრიპტოვალუტის ბირჟების საკომისიო სტრუქტურის შესახებ, ის ასევე შეიცავს მავნე მაკროს, რომელიც ახორციელებს სხვა Excel ფურცელს უხილავ რეჟიმში. ეს შესაძლებელს ხდის ცუდ მსახიობს დისტანციური წვდომის მოპოვება მსხვერპლის ინფიცირებულ სისტემაზე.
Microsoft-ის დასკვნები ასევე ვარაუდობს, რომ შეიძლება არსებობდეს სხვა კამპანიები, რომლებიც ეყრდნობა იმავე ტექნიკას კრიპტო კომპანიების სამიზნე.
ტექნიკური გიგანტი ასკვნის, რომ კრიპტოვალუტის ინდუსტრია კიბერკრიმინალებისთვის „ინტერესის სფეროა“. მათ შეუძლიათ მიმართონ როგორც დიდ, ისე მცირე კომპანიებს. Microsoft რეკომენდაციას უწევს დამატებითი პრევენციული ზომების მიღებას მსგავსი შეტევების თავიდან ასაცილებლად.
As იტყობინება U.Today, კრიპტოვალუტის მაინინგის მავნე პროგრამების კამპანია, რომელმაც 111,000 XNUMX-ზე მეტი მომხმარებელი დააინფიცირა, აღმოაჩინა კიბერუსაფრთხოების პროვაიდერმა Check Point Software Technologies ამ აგვისტოში.
გასული წლის აპრილში, Microsoft და ჩიპების გიგანტი Intel გამოაცხადა თანამშრომლობა მიზნად ისახავს მავნე კრიპტო მაინინგის წინააღმდეგ ბრძოლას.
წყარო: https://u.today/microsoft-investigates-attack-targeting-crypto-companies