Microsoft сообщила о новом виде атак на криптокомпании
Злоумышленник входит в доверие к участникам индустрии для дальнейшей отправки Excel-файла с вредоносным кодом
07.12.2022 - 11:30
384
3 мин
0
Что произошло? Американская технологическая компания Microsoft предупредила пользователей о новом типе атак, направленных на криптовалютные компании. Согласно заявлению в блоге, злоумышленник отправляет в Telegram-чаты Excel-файл под названием «OKX Binance & Huobi VIP fee comparison», содержащий вредоносный код для получения удаленного доступа к системам жертв.
Как осуществляется атака? Последняя из обнаруженных атак велась субъектом DEV-0139 (код присвоен Microsoft для удобства идентификации), который присоединился к группам в Telegram, используемым для общения между VIP-клиентами и платформами по обмену криптовалют. DEV-0139 выдавал себя за представителя криптоинвестиционной компании и инициировал обсуждение вопроса комиссий различных бирж. Завоевав доверие других участников, DEV-0139 отправлял им Excel-файл со сравнением комиссий для VIP на биржах OKX, Binance и Huobi, содержащий вредоносный код.
В Microsoft подчеркнули, что за последние несколько лет рынок криптовалют значительно расширился. Цифровые активы используются в том числе киберпреступниками для получения выкупа при атаках с помощью вымогательского ПО, кроме того, наблюдаются атаки и в отношении криптокомпаний для получения финансовой выгоды. Атаки на этот рынок принимают различные формы, включая мошенничество, эксплойты уязвимостей и поддельные приложения. В компании также наблюдают более сложные типы атак, которые требуют экспертных знаний отрасли и серьезной подготовки для завоевания доверия жертв перед совершением атаки.
Компания Microsoft основана в 1975 году, штаб-квартира расположена в Редмонде, штат Вашингтон. Она разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
В мае Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.