Կրիպտոարժույթի ներդրումային ֆոնդերի ստարտափները հայտնվել են սպառնալիքի դերակատարների թիրախում, համաձայն Microsoft-ի վերջին զեկույցի
Microsoft-ի տեխնոլոգիական հսկայի անվտանգության բաժինը հետաքննել է հարձակում, որտեղ չարամիտ դերասանը թիրախավորում էր կրիպտոարժույթի տարբեր ներդրումային ընկերություններ:
Սպառնալիքի դերակատարը, որին հետևել են որպես DEV-013, կարողացել է ներթափանցել չաթի խմբեր հանրահայտ Telegram հաղորդագրությունների հավելվածի վրա՝ դիմակավորվելու որպես կրիպտո ներդրումային ընկերության ներկայացուցիչ: Նրանք ձևացնում էին, թե քննարկում են առևտրային վճարները խոշոր բորսաների VIP հաճախորդների հետ:
Հաքերը խորը գիտելիքներ ուներ այդ հարցի վերաբերյալ, ինչը նրանց համար հեշտացնում էր իրենց զոհի վստահությունը ձեռք բերելը:
Նրանց նպատակն էր խաբել կրիպտո ներդրումային ֆոնդերին՝ Excel ֆայլ ներբեռնելու համար: Թեև փաստաթուղթը ճշգրիտ տեղեկատվություն է տրամադրում կրիպտոարժույթների խոշոր բորսաների վճարների կառուցվածքի վերաբերյալ, այն նաև պարունակում է վնասակար մակրո, որը կատարում է մեկ այլ Excel թերթիկ անտեսանելի ռեժիմով: Սա թույլ է տալիս վատ դերասանին ստանալ հեռահար մուտք դեպի տուժածի վարակված համակարգ:
Microsoft-ի բացահայտումները նաև հուշում են, որ կարող են լինել այլ արշավներ, որոնք հիմնված են նույն տեխնիկայի վրա՝ ուղղված կրիպտո ընկերություններին:
Տեխնոլոգիական հսկան եզրակացնում է, որ կրիպտոարժույթների արդյունաբերությունը կիբերհանցագործների համար «հետաքրքրության ոլորտ է»: Նրանք կարող են թիրախավորել ինչպես մեծ, այնպես էլ փոքր ընկերությունները: Microsoft-ը խորհուրդ է տալիս լրացուցիչ նախազգուշական միջոցներ ձեռնարկել՝ նման հարձակումները կանխելու համար։
As հայտնում է U.Today- ը, կրիպտոարժույթների մայնինգ չարամիտ ծրագրերի արշավը, որը վարակել է ավելի քան 111,000 օգտատերերի, այս օգոստոսին հայտնաբերել է կիբերանվտանգության մատակարարը՝ Check Point Software Technologies-ը:
Անցյալ ապրիլին Microsoft-ը և չիպերի հսկան Intel-ը հայտարարել է համագործակցության մասին ուղղված վնասակար կրիպտո մայնինգի դեմ պայքարին:
Աղբյուր՝ https://u.today/microsoft-investigates-attack-targeting-crypto-companies