بر اساس گزارش اخیر مایکروسافت، استارتآپهای صندوق سرمایهگذاری ارزهای دیجیتال مورد هدف عوامل تهدید قرار گرفتهاند.
بخش امنیتی غول فناوری مایکروسافت حمله ای را بررسی کرده است که در آن یک بازیگر مخرب شرکت های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار داده است.
این بازیگر تهدید، که با نام DEV-013 ردیابی شده است، توانست به گروههای چت در اپلیکیشن پیامرسان محبوب تلگرام نفوذ کند تا خود را به عنوان نماینده یک شرکت سرمایهگذاری رمزارز نشان دهد. آنها وانمود می کردند که در مورد کارمزد معاملات با مشتریان VIP صرافی های بزرگ بحث می کنند.
هکر اطلاعات عمیقی در مورد این موضوع داشت و همین امر باعث می شد اعتماد قربانی خود را برای آنها راحت تر به دست آورند.
هدف آنها فریب صندوق های سرمایه گذاری ارزهای دیجیتال برای دانلود فایل اکسل بود. در حالی که این سند اطلاعات دقیقی در مورد ساختار کارمزد صرافیهای اصلی ارزهای دیجیتال ارائه میکند، همچنین حاوی یک ماکرو مخرب است که یک برگه اکسل دیگر را در حالت نامرئی اجرا میکند. این امکان را برای بازیگر بد فراهم می کند تا از راه دور به سیستم آلوده قربانی دسترسی پیدا کند.
تبلیغات
یافتههای مایکروسافت همچنین نشان میدهد که میتواند کمپینهای دیگری نیز وجود داشته باشد که بر همین تکنیکها برای هدف قرار دادن شرکتهای ارز دیجیتال تکیه دارند.
این غول فناوری به این نتیجه میرسد که صنعت ارزهای دیجیتال «یک زمینه مورد علاقه» برای مجرمان سایبری است. آنها می توانند شرکت های بزرگ و کوچک را هدف قرار دهند. مایکروسافت توصیه می کند که اقدامات احتیاطی بیشتری را برای جلوگیری از چنین حملاتی انجام دهید.
همانطور که توسط بیگ اینکام گزارش شده است ، یک کمپین بدافزار استخراج ارز دیجیتال که بیش از 111000 کاربر را آلوده کرده بود توسط ارائه دهنده امنیت سایبری Check Point Software Technologies در اوت امسال کشف شد.
آوریل گذشته، مایکروسافت و غول تراشه اینتل همکاری خود را با هدف مبارزه با استخراج مخرب کریپتو اعلام کردند.
