Microsoft'un yakın tarihli bir raporuna göre, kripto para yatırım fonu girişimleri tehdit aktörleri tarafından hedefleniyor
Teknoloji devi Microsoft'un güvenlik bölümü araştırdı Kötü niyetli bir aktörün çeşitli kripto para birimi yatırım şirketlerini hedef aldığı bir saldırı.
DEV-013 olarak takip edilen tehdit aktörü, bir kripto yatırım şirketinin temsilcisi gibi görünmek için popüler mesajlaşma uygulaması Telegram'daki sohbet gruplarına sızmayı başardı. Büyük borsaların VIP müşterileriyle işlem ücretlerini tartışıyormuş gibi yapıyorlardı.
Bilgisayar korsanının konu hakkında derinlemesine bilgisi vardı ve bu da kurbanlarının güvenini kazanmalarını kolaylaştırdı.
Amaçları, kripto yatırım fonlarını bir Excel dosyası indirmeleri için kandırmaktı. Belge, büyük kripto para borsalarının ücret yapısına ilişkin doğru bilgiler sağlarken, aynı zamanda görünmez modda başka bir Excel sayfasını çalıştıran kötü amaçlı bir makro da içeriyor. Bu, kötü niyetli kişinin kurbanın virüslü sistemine uzaktan erişmesini mümkün kılar.
Microsoft'un bulguları aynı zamanda kripto şirketlerini hedef almak için aynı tekniklere dayanan başka kampanyaların da olabileceğini öne sürüyor.
Teknoloji devi, kripto para endüstrisinin siber suçlular için “ilgi alanı” olduğu sonucuna varıyor. Hem büyük hem de küçük şirketleri hedef alabilirler. Microsoft, bu tür saldırıları önlemek için ek önlemlerin alınmasını önerir.
As U.Today tarafından bildirildi111,000'den fazla kullanıcıya bulaşan bir kripto para madenciliği kötü amaçlı yazılım kampanyası, bu Ağustos ayında siber güvenlik sağlayıcısı Check Point Software Technologies tarafından keşfedildi.
Geçtiğimiz Nisan ayında Microsoft ve çip devi Intel bir işbirliği ilan edildi Kötü niyetli kripto madenciliğiyle mücadele etmeyi amaçlıyor.
Kaynak: https://u.today/microsoft-investigates-attack-targeting-crypto-companies