بخش امنیتی غول فناوری مایکروسافت بررسی کرده است حمله ای که در آن یک بازیگر مخرب شرکت های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار می داد.

این بازیگر تهدید، که با نام DEV-013 ردیابی شده است، توانست به گروه‌های چت در اپلیکیشن پیام‌رسان محبوب تلگرام نفوذ کند تا خود را به عنوان نماینده یک شرکت سرمایه‌گذاری رمزارز نشان دهد. آنها وانمود می کردند که در مورد کارمزد معاملات با مشتریان VIP صرافی های بزرگ بحث می کنند.

هکر اطلاعات عمیقی در مورد این موضوع داشت و همین امر باعث می شد اعتماد قربانی خود را برای آنها راحت تر به دست آورند.

هدف آنها فریب صندوق های سرمایه گذاری ارزهای دیجیتال برای دانلود فایل اکسل بود. در حالی که این سند اطلاعات دقیقی در مورد ساختار کارمزد صرافی‌های اصلی ارزهای دیجیتال ارائه می‌کند، همچنین حاوی یک ماکرو مخرب است که یک برگه اکسل دیگر را در حالت نامرئی اجرا می‌کند. این امکان را برای بازیگر بد فراهم می کند تا از راه دور به سیستم آلوده قربانی دسترسی پیدا کند.

یافته‌های مایکروسافت همچنین نشان می‌دهد که می‌تواند کمپین‌های دیگری نیز وجود داشته باشد که بر همین تکنیک‌ها برای هدف قرار دادن شرکت‌های ارز دیجیتال تکیه دارند.

این غول فناوری به این نتیجه می‌رسد که صنعت ارزهای دیجیتال «یک زمینه مورد علاقه» برای مجرمان سایبری است. آنها می توانند شرکت های بزرگ و کوچک را هدف قرار دهند. مایکروسافت توصیه می کند که اقدامات احتیاطی بیشتری را برای جلوگیری از چنین حملاتی انجام دهید.

مانند توسط U.Today گزارش شده استیک کمپین بدافزار استخراج ارز دیجیتال که بیش از 111000 کاربر را آلوده کرد، توسط ارائه‌دهنده امنیت سایبری Check Point Software Technologies در ماه اوت امسال کشف شد.

آوریل گذشته، مایکروسافت و غول تراشه اینتل اعلام همکاری کرد با هدف مبارزه با استخراج مخرب کریپتو.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *