Startup dana investasi Cryptocurrency sedang ditargetkan oleh pelaku ancaman, menurut laporan terbaru oleh Microsoft
Divisi keamanan raksasa teknologi Microsoft telah menyelidiki serangan di mana aktor jahat menargetkan berbagai perusahaan investasi cryptocurrency.
Pelaku ancaman, yang telah dilacak sebagai DEV-013, mampu menyusup ke grup obrolan di aplikasi perpesanan populer Telegram untuk menyamar sebagai perwakilan dari perusahaan investasi crypto. Mereka berpura-pura mendiskusikan biaya perdagangan dengan klien VIP dari bursa utama.
Peretas memiliki pengetahuan mendalam tentang masalah tersebut, yang memudahkan mereka mendapatkan kepercayaan korban.
Tujuan mereka adalah mengelabui dana investasi kripto agar mengunduh file Excel. Sementara dokumen tersebut memberikan informasi yang akurat mengenai struktur biaya pertukaran cryptocurrency utama, itu juga berisi makro berbahaya yang mengeksekusi lembar Excel lain dalam mode tak terlihat. Ini memungkinkan aktor jahat untuk mendapatkan akses jarak jauh ke sistem korban yang terinfeksi.
Temuan Microsoft juga menunjukkan bahwa mungkin ada kampanye lain yang mengandalkan teknik yang sama untuk menargetkan perusahaan crypto.
Raksasa teknologi itu menyimpulkan bahwa industri cryptocurrency adalah “bidang yang menarik” bagi penjahat dunia maya. Mereka dapat menargetkan perusahaan besar dan kecil. Microsoft merekomendasikan mengambil tindakan pencegahan tambahan untuk mencegah serangan tersebut.
As dilaporkan oleh U.Hari ini, kampanye malware penambangan cryptocurrency yang menginfeksi lebih dari 111,000 pengguna ditemukan oleh penyedia keamanan siber Check Point Software Technologies Agustus ini.
April lalu, Microsoft dan raksasa chip Intel mengumumkan kolaborasi ditujukan untuk memerangi penambangan crypto berbahaya.
Sumber: https://u.today/microsoft-investigates-attack-targeting-crypto-companies