Opstart af kryptovaluta-investeringsfonde er målrettet af trusselsaktører, ifølge en nylig rapport fra Microsoft
Sikkerhedsafdelingen af tech-giganten Microsoft har undersøgt et angreb, hvor en ondsindet aktør var rettet mod forskellige cryptocurrency-investeringsselskaber.
Trusselsaktøren, der er blevet sporet som DEV-013, var i stand til at infiltrere chatgrupper på den populære beskedapp Telegram for at udgive sig som repræsentanter for et kryptoinvesteringsselskab. De lod som om de diskuterede handelsgebyrer med VIP-kunder på større børser.
Hackeren havde indgående kendskab til sagen, hvilket gjorde det nemmere for dem at vinde deres ofres tillid.
Deres mål var at narre kryptoinvesteringsfonde til at downloade en Excel-fil. Mens dokumentet giver nøjagtige oplysninger om gebyrstrukturen for større kryptovalutaudvekslinger, indeholder det også en ondsindet makro, der udfører et andet Excel-ark i usynlig tilstand. Dette gør det muligt for den dårlige skuespiller at få fjernadgang til ofrets inficerede system.
Microsofts resultater tyder også på, at der kan være andre kampagner, der er afhængige af de samme teknikker til at målrette kryptovirksomheder.
Teknikgiganten konkluderer, at cryptocurrency-industrien er "et interessefelt" for cyberkriminelle. De kan målrette både store og små virksomheder. Microsoft anbefaler at tage yderligere forholdsregler for at forhindre sådanne angreb.
As rapporteret af U.Today, en cryptocurrency mining malware-kampagne, der inficerede mere end 111,000 brugere, blev opdaget af cybersikkerhedsudbyderen Check Point Software Technologies i august.
I april sidste år, Microsoft og chipgiganten Intel annoncerede et samarbejde rettet mod at bekæmpe ondsindet kryptomining.
Kilde: https://u.today/microsoft-investigates-attack-targeting-crypto-companies