Laut einem kürzlich erschienenen Bericht von Microsoft werden Startups von Kryptowährungs-Investmentfonds von Bedrohungsakteuren ins Visier genommen
Die Sicherheitsabteilung des Tech-Giganten Microsoft hat nachgeforscht ein Angriff, bei dem ein böswilliger Akteur auf verschiedene Kryptowährungs-Investmentunternehmen abzielte.
Der Bedrohungsakteur, der als DEV-013 verfolgt wurde, konnte Chatgruppen der beliebten Messaging-App Telegram infiltrieren, um sich als Vertreter einer Krypto-Investmentgesellschaft auszugeben. Sie gaben vor, Handelsgebühren mit VIP-Kunden großer Börsen zu besprechen.
Der Hacker verfügte über fundierte Kenntnisse in der Materie, was es ihm erleichterte, das Vertrauen seines Opfers zu gewinnen.
Ihr Ziel war es, Krypto-Investmentfonds dazu zu bringen, eine Excel-Datei herunterzuladen. Während das Dokument genaue Informationen über die Gebührenstruktur der wichtigsten Kryptowährungsbörsen enthält, enthält es auch ein bösartiges Makro, das ein weiteres Excel-Blatt im unsichtbaren Modus ausführt. Dies ermöglicht es dem Angreifer, sich Fernzugriff auf das infizierte System des Opfers zu verschaffen.
Die Ergebnisse von Microsoft deuten auch darauf hin, dass es andere Kampagnen geben könnte, die sich auf dieselben Techniken stützen, um Kryptounternehmen anzusprechen.
Der Technologieriese kommt zu dem Schluss, dass die Kryptowährungsindustrie „ein Interessengebiet“ für Cyberkriminelle ist. Sie können sowohl große als auch kleine Unternehmen ansprechen. Microsoft empfiehlt, zusätzliche Vorsichtsmaßnahmen zu ergreifen, um solche Angriffe zu verhindern.
As berichtet von U.Today, eine Malware-Kampagne zum Schürfen von Kryptowährungen, die mehr als 111,000 Benutzer infizierte, wurde diesen August vom Cybersicherheitsanbieter Check Point Software Technologies entdeckt.
Im vergangenen April Microsoft und Chip-Gigant Intel kündigte eine Zusammenarbeit an zielt darauf ab, böswilliges Krypto-Mining zu bekämpfen.
Quelle: https://u.today/microsoft-investigates-attack-targeting-crypto-companies