Злоумышленник входит в доверие к участникам индустрии для дальнейшей отправки Excel-файла с вредоносным кодом

 ​Microsoft сообщила о новом виде атак на криптокомпании

07.12.2022 - 11:30

453

3 мин

Что произошло? Американская технологическая компания Microsoft предупредила пользователей о новом типе атак, направленных на криптовалютные компании. Согласно заявлению в блоге, злоумышленник отправляет в Telegram-чаты Excel-файл под названием «OKX Binance & Huobi VIP fee comparison», содержащий вредоносный код для получения удаленного доступа к системам жертв.

Новость в блоге Microsoft

Как осуществляется атака? Последняя из обнаруженных атак велась субъектом DEV-0139 (код присвоен Microsoft для удобства идентификации), который присоединился к группам в Telegram, используемым для общения между VIP-клиентами и платформами по обмену криптовалют. DEV-0139 выдавал себя за представителя криптоинвестиционной компании и инициировал обсуждение вопроса комиссий различных бирж. Завоевав доверие других участников, DEV-0139 отправлял им Excel-файл со сравнением комиссий для VIP на биржах OKX, Binance и Huobi, содержащий вредоносный код.

В Microsoft подчеркнули, что за последние несколько лет рынок криптовалют значительно расширился. Цифровые активы используются в том числе киберпреступниками для получения выкупа при атаках с помощью вымогательского ПО, кроме того, наблюдаются атаки и в отношении криптокомпаний для получения финансовой выгоды. Атаки на этот рынок принимают различные формы, включая мошенничество, эксплойты уязвимостей и поддельные приложения. В компании также наблюдают более сложные типы атак, которые требуют экспертных знаний отрасли и серьезной подготовки для завоевания доверия жертв перед совершением атаки.

Компания Microsoft основана в 1975 году, штаб-квартира расположена в Редмонде, штат Вашингтон. Она разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.

В мае Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики