科技巨头微软的安全部门 调查过 恶意行为者针对各种加密货币投资公司的攻击。
被追踪为 DEV-013 的威胁演员能够渗透到流行的消息应用程序 Telegram 上的聊天组,伪装成一家加密投资公司的代表。 他们假装和各大交易所的VIP客户讨论交易手续费。
黑客对此事有深入的了解,这使他们更容易获得受害者的信任。
他们的目标是诱骗加密投资基金下载 Excel 文件。 虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但它还包含一个恶意宏,可以在不可见模式下执行另一个 Excel 工作表。 这使得坏人有可能远程访问受害者的受感染系统。
微软的调查结果还表明,可能还有其他活动依赖相同的技术来针对加密公司。
这家科技巨头得出结论,加密货币行业是网络犯罪分子的“兴趣领域”。 他们可以针对大公司和小公司。 Microsoft 建议采取额外的预防措施以防止此类攻击。
As 今日美国报道,今年 111,000 月,网络安全提供商 Check Point Software Technologies 发现了一个感染超过 XNUMX 名用户的加密货币挖矿恶意软件活动。
去年四月,微软和芯片巨头英特尔 宣布合作 旨在打击恶意加密货币挖矿。
来源:https://u.today/microsoft-investigates-attack-targeting-crypto-companies