科技巨頭微軟的安全部門 調查過 惡意行為者針對各種加密貨幣投資公司的攻擊。
這名被追踪為 DEV-013 的威脅演員能夠滲透到流行的消息應用程序 Telegram 上的聊天組,偽裝成一家加密投資公司的代表。 他們假裝和各大交易所的VIP客戶討論交易手續費。
黑客對此事有深入的了解,這使他們更容易獲得受害者的信任。
他們的目標是誘騙加密投資基金下載 Excel 文件。 雖然該文件提供了有關主要加密貨幣交易所費用結構的準確信息,但它還包含一個惡意宏,可以在不可見模式下執行另一個 Excel 工作表。 這使得壞人有可能遠程訪問受害者的受感染系統。
微軟的調查結果還表明,可能還有其他活動依賴相同的技術來針對加密公司。
這家科技巨頭得出結論,加密貨幣行業是網絡犯罪分子的“興趣領域”。 他們可以針對大公司和小公司。 Microsoft 建議採取額外的預防措施以防止此類攻擊。
As 今日報導,今年 111,000 月,網絡安全提供商 Check Point Software Technologies 發現了一個感染超過 XNUMX 名用戶的加密貨幣挖礦惡意軟件活動。
去年四月,微軟和芯片巨頭英特爾 宣布合作 旨在打擊惡意加密貨幣挖礦。
來源:https://u.today/microsoft-investigates-attack-targeting-crypto-companies