Microsoft сообщила о новом виде атак на криптокомпании
Злоумышленник входит в доверие к участникам индустрии для дальнейшей отправки Excel-файла с вредоносным кодом
07.12.2022 - 11:30
452
3 мин
0
Что произошло? Американская технологическая компания Microsoft предупредила пользователей о новом типе атак, направленных на криптовалютные компании. Согласно заявлению в блоге, злоумышленник отправляет в Telegram-чаты Excel-файл под названием «OKX Binance & Huobi VIP fee comparison», содержащий вредоносный код для получения удаленного доступа к системам жертв.
Как осуществляется атака? Последняя из обнаруженных атак велась субъектом DEV-0139 (код присвоен Microsoft для удобства идентификации), который присоединился к группам в Telegram, используемым для общения между VIP-клиентами и платформами по обмену криптовалют. DEV-0139 выдавал себя за представителя криптоинвестиционной компании и инициировал обсуждение вопроса комиссий различных бирж. Завоевав доверие других участников, DEV-0139 отправлял им Excel-файл со сравнением комиссий для VIP на биржах OKX, Binance и Huobi, содержащий вредоносный код.
В Microsoft подчеркнули, что за последние несколько лет рынок криптовалют значительно расширился. Цифровые активы используются в том числе киберпреступниками для получения выкупа при атаках с помощью вымогательского ПО, кроме того, наблюдаются атаки и в отношении криптокомпаний для получения финансовой выгоды. Атаки на этот рынок принимают различные формы, включая мошенничество, эксплойты уязвимостей и поддельные приложения. В компании также наблюдают более сложные типы атак, которые требуют экспертных знаний отрасли и серьезной подготовки для завоевания доверия жертв перед совершением атаки.
Компания Microsoft основана в 1975 году, штаб-квартира расположена в Редмонде, штат Вашингтон. Она разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
В мае Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Полезный материал?
Рынки
Цифровые активы упростили проведение операций в условиях санкций
25 дек. 2024 г.
Майнинг
Ограничения призваны сохранить баланс энергопотребления с учетом запросов промышленности
24 дек. 2024 г.
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.