Permulaan dana pelaburan mata wang kripto menjadi sasaran pelakon ancaman, menurut laporan terbaru oleh Microsoft
Bahagian keselamatan gergasi teknologi Microsoft telah menyiasat serangan di mana seorang pelakon berniat jahat menyasarkan pelbagai syarikat pelaburan mata wang kripto.
Pelakon ancaman itu, yang telah dikesan sebagai DEV-013, dapat menyusup ke kumpulan sembang pada aplikasi pemesejan popular Telegram untuk menyamar sebagai wakil syarikat pelaburan crypto. Mereka berpura-pura membincangkan yuran dagangan dengan pelanggan VIP bursa utama.
Penggodam mempunyai pengetahuan yang mendalam tentang perkara itu, yang memudahkan mereka untuk mendapatkan kepercayaan mangsa mereka.
Matlamat mereka adalah untuk menipu dana pelaburan crypto untuk memuat turun fail Excel. Walaupun dokumen itu memberikan maklumat yang tepat mengenai struktur yuran pertukaran mata wang kripto utama, ia juga mengandungi makro berniat jahat yang melaksanakan helaian Excel lain dalam mod tidak kelihatan. Ini membolehkan pelakon jahat mendapat akses jauh ke sistem mangsa yang dijangkiti.
Penemuan Microsoft juga mencadangkan bahawa mungkin terdapat kempen lain yang bergantung pada teknik yang sama untuk menyasarkan syarikat crypto.
Gergasi teknologi itu membuat kesimpulan bahawa industri mata wang kripto adalah "bidang yang diminati" untuk penjenayah siber. Mereka boleh menyasarkan kedua-dua syarikat besar dan kecil. Microsoft mengesyorkan mengambil langkah berjaga-jaga tambahan untuk mengelakkan serangan sedemikian.
As dilaporkan oleh U.Today, kempen perisian hasad perlombongan mata wang kripto yang menjangkiti lebih 111,000 pengguna ditemui oleh penyedia keselamatan siber Check Point Software Technologies Ogos ini.
April lalu, Microsoft dan gergasi cip Intel mengumumkan kerjasama bertujuan untuk memerangi perlombongan crypto yang berniat jahat.
Sumber: https://u.today/microsoft-investigates-attack-targeting-crypto-companies