Η Microsoft ερευνά επιθέσεις σε εταιρείες κρυπτογράφησης

Το τμήμα ασφαλείας του τεχνολογικού γίγαντα Microsoft έχει ερευνήσει μια επίθεση όπου ένας κακόβουλος παράγοντας στόχευε διάφορες εταιρείες επενδύσεων σε κρυπτονομίσματα. 

Ο ηθοποιός απειλών, ο οποίος έχει εντοπιστεί ως DEV-013, μπόρεσε να διεισδύσει σε ομάδες συνομιλίας στη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων Telegram για να μεταμφιεστεί ως εκπρόσωπος μιας εταιρείας επενδύσεων κρυπτογράφησης. Προσποιούνταν ότι συζητούσαν για τις προμήθειες συναλλαγών με VIP πελάτες μεγάλων χρηματιστηρίων. 

Ο χάκερ είχε εις βάθος γνώση του θέματος, γεγονός που τους διευκόλυνε να κερδίσουν την εμπιστοσύνη του θύματός τους. 

Στόχος τους ήταν να εξαπατήσουν επενδυτικά κεφάλαια κρυπτογράφησης για να κατεβάσουν ένα αρχείο Excel. Ενώ το έγγραφο παρέχει ακριβείς πληροφορίες σχετικά με τη δομή των τελών των μεγάλων ανταλλακτηρίων κρυπτονομισμάτων, περιέχει επίσης μια κακόβουλη μακροεντολή που εκτελεί ένα άλλο φύλλο Excel σε αόρατη λειτουργία. Αυτό δίνει τη δυνατότητα στον κακό ηθοποιό να αποκτήσει απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα του θύματος. 

Τα ευρήματα της Microsoft υποδηλώνουν επίσης ότι θα μπορούσαν να υπάρξουν και άλλες καμπάνιες που βασίζονται στις ίδιες τεχνικές για να στοχεύουν εταιρείες κρυπτογράφησης. 

Ο τεχνολογικός γίγαντας καταλήγει στο συμπέρασμα ότι η βιομηχανία κρυπτονομισμάτων είναι «ένα πεδίο ενδιαφέροντος» για τους εγκληματίες του κυβερνοχώρου. Μπορούν να στοχεύουν τόσο μεγάλες όσο και μικρές εταιρείες. Η Microsoft συνιστά τη λήψη πρόσθετων προληπτικών μέτρων για την αποτροπή τέτοιων επιθέσεων. 

As αναφέρθηκε από την U.Today, μια καμπάνια κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων που μόλυνε περισσότερους από 111,000 χρήστες ανακαλύφθηκε από τον πάροχο κυβερνοασφάλειας Check Point Software Technologies αυτόν τον Αύγουστο. 

Τον περασμένο Απρίλιο, η Microsoft και ο γίγαντας των chip Intel ανακοίνωσε μια συνεργασία με στόχο την καταπολέμηση της κακόβουλης εξόρυξης κρυπτογράφησης.