Microsoft сообщила о новом виде атак на криптокомпании
Злоумышленник входит в доверие к участникам индустрии для дальнейшей отправки Excel-файла с вредоносным кодом
07.12.2022 - 11:30
442
3 мин
0
Что произошло? Американская технологическая компания Microsoft предупредила пользователей о новом типе атак, направленных на криптовалютные компании. Согласно заявлению в блоге, злоумышленник отправляет в Telegram-чаты Excel-файл под названием «OKX Binance & Huobi VIP fee comparison», содержащий вредоносный код для получения удаленного доступа к системам жертв.
Как осуществляется атака? Последняя из обнаруженных атак велась субъектом DEV-0139 (код присвоен Microsoft для удобства идентификации), который присоединился к группам в Telegram, используемым для общения между VIP-клиентами и платформами по обмену криптовалют. DEV-0139 выдавал себя за представителя криптоинвестиционной компании и инициировал обсуждение вопроса комиссий различных бирж. Завоевав доверие других участников, DEV-0139 отправлял им Excel-файл со сравнением комиссий для VIP на биржах OKX, Binance и Huobi, содержащий вредоносный код.
В Microsoft подчеркнули, что за последние несколько лет рынок криптовалют значительно расширился. Цифровые активы используются в том числе киберпреступниками для получения выкупа при атаках с помощью вымогательского ПО, кроме того, наблюдаются атаки и в отношении криптокомпаний для получения финансовой выгоды. Атаки на этот рынок принимают различные формы, включая мошенничество, эксплойты уязвимостей и поддельные приложения. В компании также наблюдают более сложные типы атак, которые требуют экспертных знаний отрасли и серьезной подготовки для завоевания доверия жертв перед совершением атаки.
Компания Microsoft основана в 1975 году, штаб-квартира расположена в Редмонде, штат Вашингтон. Она разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
В мае Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Курсы криптовалют
-
Bitcoin
$97 883
BTC
-0.25%
-
Ethereum
$3 378.06
ETH
-1%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.45
XRP
-0.5%
-
Dogecoin
$0.423376
DOGE
-2.58%
-
Cardano
$1.05
ADA
-1.44%
-
Stellar XLM
$0.536623
XLM
-8.48%
-
Polkadot
$8.91
DOT
-1.85%
-
Bitcoin Cash
$511.69
BCH
-0.91%
-
Litecoin
$96.66
LTC
-4.04%