Майкрософт компанийн саяхан гаргасан тайланд дурдсанаар криптовалютын хөрөнгө оруулалтын сангийн стартапууд аюул заналхийллийн оролцогчдын бай болж байна.
Технологийн аварга Microsoft-ын аюулгүй байдлын хэлтэс судалсан байна Хорлонтой этгээд янз бүрийн криптовалютын хөрөнгө оруулалтын компаниудыг онилж байсан халдлага.
DEV-013 гэгддэг заналхийлэгч жүжигчин Telegram мессежийн алдартай аппликейшн дээрх чатын бүлгүүдэд нэвтэрч крипто хөрөнгө оруулалтын компанийн төлөөлөгчийн дүрд хувирах боломжтой болсон. Тэд томоохон биржийн VIP үйлчлүүлэгчидтэй арилжааны шимтгэлийн талаар ярилцаж байгаа дүр эсгэж байсан.
Хакер энэ асуудлын талаар гүн гүнзгий мэдлэгтэй байсан нь хохирогчийн итгэлийг олж авахад илүү хялбар болгосон.
Тэдний зорилго бол крипто хөрөнгө оруулалтын сангуудыг хууран мэхэлж Excel файлыг татаж авах явдал байв. Энэхүү баримт бичиг нь томоохон криптовалют биржүүдийн хураамжийн бүтцийн талаар үнэн зөв мэдээллийг өгдөг ч үл үзэгдэх горимд өөр Excel хуудсыг ажиллуулдаг хортой макро агуулдаг. Энэ нь муу жүжигчин хохирогчийн халдвар авсан системд алсаас хандах боломжийг олгодог.
Майкрософт компанийн олж мэдсэн зүйл нь крипто компаниудад чиглэсэн ижил арга техникт тулгуурласан бусад кампанит ажил байж болохыг харуулж байна.
Технологийн аварга компани криптовалютын салбар нь кибер гэмт хэрэгтнүүдийн "сонирхлын талбар" гэж дүгнэжээ. Тэд том, жижиг компаниудыг хоёуланг нь онилж болно. Microsoft ийм халдлагаас урьдчилан сэргийлэхийн тулд нэмэлт урьдчилан сэргийлэх арга хэмжээ авахыг зөвлөж байна.
As Ө.Өнөөдөр мэдээлэв, 111,000 гаруй хэрэглэгчийг халдварласан криптовалют олборлох хортой программ кампанит ажлыг энэ наймдугаар сард кибер аюулгүй байдлын үйлчилгээ үзүүлэгч Check Point Software Technologies илрүүлсэн.
Өнгөрсөн дөрөвдүгээр сард Майкрософт болон чипийн аварга Intel хамтран ажиллахаа зарлав хортой крипто олборлолттой тэмцэх зорилготой.
Эх сурвалж: https://u.today/microsoft-investigates-attack-targeting-crypto-companies