Microsoft enquête sur une attaque ciblant les sociétés de cryptographie

La division sécurité du géant technologique Microsoft a enquêté une attaque où un acteur malveillant ciblait diverses sociétés d'investissement en crypto-monnaie. 

L'acteur menaçant, qui a été suivi sous le nom de DEV-013, a pu infiltrer des groupes de discussion sur l'application de messagerie populaire Telegram pour se faire passer pour des représentants d'une société d'investissement crypto. Ils faisaient semblant de discuter des frais de négociation avec les clients VIP des principales bourses. 

Le pirate avait une connaissance approfondie de la question, ce qui lui a permis de gagner plus facilement la confiance de sa victime. 

Leur objectif était de tromper les fonds d'investissement cryptographiques en téléchargeant un fichier Excel. Bien que le document fournisse des informations précises sur la structure des frais des principaux échanges de crypto-monnaie, il contient également une macro malveillante qui exécute une autre feuille Excel en mode invisible. Cela permet à l'acteur malveillant d'accéder à distance au système infecté de la victime. 

Les conclusions de Microsoft suggèrent également qu'il pourrait y avoir d'autres campagnes qui s'appuient sur les mêmes techniques pour cibler les sociétés de cryptographie. 

Le géant de la technologie conclut que l'industrie de la crypto-monnaie est "un domaine d'intérêt" pour les cybercriminels. Ils peuvent cibler aussi bien les grandes que les petites entreprises. Microsoft recommande de prendre des mesures de précaution supplémentaires afin d'empêcher de telles attaques. 

As rapporté par U.Today, une campagne de malware d'extraction de crypto-monnaie qui a infecté plus de 111,000 XNUMX utilisateurs a été découverte par le fournisseur de cybersécurité Check Point Software Technologies en août dernier. 

En avril dernier, Microsoft et le géant des puces Intel a annoncé une collaboration visant à lutter contre l'exploitation malveillante de cryptomonnaies.