기술 대기업인 Microsoft의 보안 부서 조사했다 악의적인 행위자가 다양한 암호 화폐 투자 회사를 대상으로 한 공격.
DEV-013으로 추적된 위협 행위자는 인기 메시징 앱인 Telegram의 채팅 그룹에 침투하여 암호화 투자 회사의 대표로 가장할 수 있었습니다. 그들은 주요 거래소의 VIP 고객과 거래 수수료를 논의하는 척했습니다.
해커는 이 문제에 대해 깊이 있는 지식을 가지고 있었기 때문에 피해자의 신뢰를 더 쉽게 얻을 수 있었습니다.
그들의 목표는 암호 투자 자금을 속여 Excel 파일을 다운로드하도록 하는 것이었습니다. 이 문서는 주요 암호화폐 거래소의 수수료 구조에 대한 정확한 정보를 제공하고 있지만 보이지 않는 모드에서 다른 Excel 시트를 실행하는 악성 매크로도 포함되어 있습니다. 이렇게 하면 악의적인 행위자가 피해자의 감염된 시스템에 원격으로 액세스할 수 있습니다.
마이크로소프트의 발견은 또한 동일한 기술을 사용하여 암호화 회사를 표적으로 삼는 다른 캠페인이 있을 수 있음을 시사합니다.
기술 대기업은 암호 화폐 산업이 사이버 범죄자의 "관심 분야"라고 결론지었습니다. 대기업과 중소기업 모두를 대상으로 할 수 있습니다. 이러한 공격을 방지하기 위해 추가 예방 조치를 취하는 것이 좋습니다.
As U.Today에 의해보고, 111,000명 이상의 사용자를 감염시킨 암호화폐 채굴 맬웨어 캠페인이 올 XNUMX월 사이버 보안 제공업체인 Check Point Software Technologies에 의해 발견되었습니다.
지난 XNUMX월 마이크로소프트와 거대 칩 인텔 협력 발표 악성 크립토 마이닝과 싸우는 것을 목표로 합니다.
출처: https://u.today/microsoft-investigates-attack-targeting-crypto-companies