As startups de fundos de investimento em criptomoedas estão sendo visadas por agentes de ameaças, de acordo com um relatório recente da Microsoft
A divisão de segurança da gigante tecnológica Microsoft investigou um ataque em que um agente mal-intencionado visava várias empresas de investimento em criptomoedas.
O agente da ameaça, que foi rastreado como DEV-013, conseguiu se infiltrar em grupos de bate-papo no popular aplicativo de mensagens Telegram para se passar por representantes de uma empresa de investimento em criptomoedas. Eles fingiam discutir taxas de negociação com clientes VIP das principais bolsas.
O hacker tinha conhecimento profundo do assunto, o que facilitou a conquista da confiança da vítima.
O objetivo deles era enganar os fundos de investimento cripto para que baixassem um arquivo do Excel. Embora o documento forneça informações precisas sobre a estrutura de taxas das principais exchanges de criptomoedas, ele também contém uma macro maliciosa que executa outra planilha do Excel no modo invisível. Isso permite que o malfeitor obtenha acesso remoto ao sistema infectado da vítima.
As descobertas da Microsoft também sugerem que pode haver outras campanhas que contam com as mesmas técnicas para atingir empresas de criptomoedas.
A gigante da tecnologia conclui que a indústria de criptomoedas é “um campo de interesse” para os cibercriminosos. Eles podem atingir empresas grandes e pequenas. A Microsoft recomenda tomar medidas de precaução adicionais para evitar tais ataques.
As relatado por U.Today, uma campanha de malware de mineração de criptomoeda que infectou mais de 111,000 usuários foi descoberta pelo provedor de segurança cibernética Check Point Software Technologies em agosto.
Em abril passado, a Microsoft e a gigante dos chips Intel anunciou uma colaboração destinado a combater a mineração criptográfica maliciosa.
Fonte: https://u.today/microsoft-investigates-attack-targeting-crypto-companies