وفقًا لتقرير حديث صادر عن شركة Microsoft ، يتم استهداف الشركات الناشئة في صناديق الاستثمار بالعملات المشفرة من قبل الجهات المهددة
قسم الأمن بشركة مايكروسوفت العملاقة للتكنولوجيا قام بالتحقيق هجوم حيث كان فاعل ضار يستهدف العديد من شركات الاستثمار في العملات المشفرة.
تمكن ممثل التهديد ، الذي تم تتبعه باسم DEV-013 ، من التسلل إلى مجموعات الدردشة على تطبيق المراسلة الشهير Telegram للتنكر كممثلين لشركة استثمار تشفير. كانوا يتظاهرون بمناقشة رسوم التداول مع عملاء كبار الشخصيات في البورصات الكبرى.
كان لدى المتسلل معرفة عميقة بالأمر ، مما سهل عليهم كسب ثقة ضحيتهم.
كان هدفهم هو خداع صناديق الاستثمار المشفرة لتنزيل ملف Excel. بينما يوفر المستند معلومات دقيقة فيما يتعلق بهيكل رسوم عمليات تبادل العملات المشفرة الرئيسية ، فإنه يحتوي أيضًا على ماكرو ضار ينفذ ورقة Excel أخرى في الوضع غير المرئي. هذا يجعل من الممكن للممثل السيئ الوصول عن بعد إلى نظام الضحية المصاب.
تشير نتائج Microsoft أيضًا إلى أنه قد تكون هناك حملات أخرى تعتمد على نفس التقنيات لاستهداف شركات التشفير.
يخلص عملاق التكنولوجيا إلى أن صناعة العملات المشفرة هي "مجال اهتمام" لمجرمي الإنترنت. يمكنهم استهداف الشركات الكبيرة والصغيرة على حد سواء. توصي Microsoft باتخاذ إجراءات احترازية إضافية من أجل منع مثل هذه الهجمات.
As ذكرت من قبل U.Today، تم اكتشاف حملة برمجيات خبيثة لتعدين العملات المشفرة أصابت أكثر من 111,000 مستخدم بواسطة مزود الأمن السيبراني Check Point Software Technologies في أغسطس.
أبريل الماضي ، مايكروسوفت وشركة إنتل العملاقة للرقاقات أعلن التعاون تهدف إلى مكافحة التعدين الخبيث للعملات المشفرة.
المصدر: https://u.today/microsoft-investigates-attack-targeting-crypto-companies