بخش امنیتی غول فناوری مایکروسافت بررسی کرده است حمله ای که در آن یک بازیگر مخرب شرکت های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار می داد.
این بازیگر تهدید، که با نام DEV-013 ردیابی شده است، توانست به گروههای چت در اپلیکیشن پیامرسان محبوب تلگرام نفوذ کند تا خود را به عنوان نماینده یک شرکت سرمایهگذاری رمزارز نشان دهد. آنها وانمود می کردند که در مورد کارمزد معاملات با مشتریان VIP صرافی های بزرگ بحث می کنند.
هکر اطلاعات عمیقی در مورد این موضوع داشت و همین امر باعث می شد اعتماد قربانی خود را برای آنها راحت تر به دست آورند.
هدف آنها فریب صندوق های سرمایه گذاری ارزهای دیجیتال برای دانلود فایل اکسل بود. در حالی که این سند اطلاعات دقیقی در مورد ساختار کارمزد صرافیهای اصلی ارزهای دیجیتال ارائه میکند، همچنین حاوی یک ماکرو مخرب است که یک برگه اکسل دیگر را در حالت نامرئی اجرا میکند. این امکان را برای بازیگر بد فراهم می کند تا از راه دور به سیستم آلوده قربانی دسترسی پیدا کند.
یافتههای مایکروسافت همچنین نشان میدهد که میتواند کمپینهای دیگری نیز وجود داشته باشد که بر همین تکنیکها برای هدف قرار دادن شرکتهای ارز دیجیتال تکیه دارند.
این غول فناوری به این نتیجه میرسد که صنعت ارزهای دیجیتال «یک زمینه مورد علاقه» برای مجرمان سایبری است. آنها می توانند شرکت های بزرگ و کوچک را هدف قرار دهند. مایکروسافت توصیه می کند که اقدامات احتیاطی بیشتری را برای جلوگیری از چنین حملاتی انجام دهید.
مانند توسط U.Today گزارش شده استیک کمپین بدافزار استخراج ارز دیجیتال که بیش از 111000 کاربر را آلوده کرد، توسط ارائهدهنده امنیت سایبری Check Point Software Technologies در ماه اوت امسال کشف شد.
آوریل گذشته، مایکروسافت و غول تراشه اینتل اعلام همکاری کرد با هدف مبارزه با استخراج مخرب کریپتو.
