Microsoft indaga su un attacco mirato a società crittografiche

La divisione sicurezza del gigante tecnologico Microsoft ha indagato un attacco in cui un attore malintenzionato prendeva di mira varie società di investimento in criptovaluta. 

L'attore della minaccia, che è stato rintracciato come DEV-013, è stato in grado di infiltrarsi nei gruppi di chat sulla popolare app di messaggistica Telegram per mascherarsi come rappresentante di una società di investimenti in criptovalute. Stavano fingendo di discutere le commissioni di negoziazione con i clienti VIP delle principali borse. 

L'hacker aveva una conoscenza approfondita della questione, il che ha reso più facile per loro ottenere la fiducia della vittima. 

Il loro obiettivo era indurre i fondi di investimento crittografici a scaricare un file Excel. Sebbene il documento fornisca informazioni accurate sulla struttura delle commissioni dei principali scambi di criptovaluta, contiene anche una macro dannosa che esegue un altro foglio Excel in modalità invisibile. Ciò consente al malintenzionato di ottenere l'accesso remoto al sistema infetto della vittima. 

I risultati di Microsoft suggeriscono anche che potrebbero esserci altre campagne che si basano sulle stesse tecniche per prendere di mira le società crittografiche. 

Il gigante della tecnologia conclude che l'industria delle criptovalute è "un campo di interesse" per i criminali informatici. Possono prendere di mira sia le grandi che le piccole aziende. Microsoft consiglia di adottare ulteriori misure precauzionali per prevenire tali attacchi. 

As segnalato da U.Today, una campagna di malware per il mining di criptovalute che ha infettato più di 111,000 utenti è stata scoperta lo scorso agosto dal provider di sicurezza informatica Check Point Software Technologies. 

Lo scorso aprile, Microsoft e il gigante dei chip Intel ha annunciato una collaborazione mirato a combattere il mining di criptovalute dannoso.