Nystartade investeringsfonder för kryptovaluta riktas mot hotaktörer, enligt en färsk rapport från Microsoft
Teknikjätten Microsofts säkerhetsavdelning har undersökt en attack där en illvillig aktör riktade in sig på olika investeringsbolag för kryptovaluta.
Hotaktören, som har spårats som DEV-013, kunde infiltrera chattgrupper på den populära meddelandeappen Telegram för att maskera sig som representanter för ett kryptoinvesteringsbolag. De låtsades diskutera handelsavgifter med VIP-kunder på större börser.
Hackaren hade ingående kunskap om saken, vilket gjorde det lättare för dem att vinna offrets förtroende.
Deras mål var att lura kryptoinvesteringsfonder att ladda ner en Excel-fil. Medan dokumentet ger korrekt information om avgiftsstrukturen för stora kryptovalutabörser, innehåller det också ett skadligt makro som kör ett annat Excel-ark i osynligt läge. Detta gör det möjligt för den dåliga skådespelaren att få fjärråtkomst till offrets infekterade system.
Microsofts resultat tyder också på att det kan finnas andra kampanjer som förlitar sig på samma tekniker för att rikta in sig på kryptoföretag.
Teknikjätten drar slutsatsen att kryptovalutaindustrin är "ett intressefält" för cyberkriminella. De kan rikta sig till både stora och små företag. Microsoft rekommenderar att ytterligare försiktighetsåtgärder vidtas för att förhindra sådana attacker.
As rapporterades av U.Today, en skadlig kampanj för utvinning av cryptocurrency som infekterade mer än 111,000 XNUMX användare upptäcktes av cybersäkerhetsleverantören Check Point Software Technologies i augusti.
I april förra året, Microsoft och chipjätten Intel meddelade ett samarbete syftar till att bekämpa skadlig kryptomining.
Källa: https://u.today/microsoft-investigates-attack-targeting-crypto-companies