Корпорация Microsoft предупредила крупные криптовалютные компании о сложных кибератаках

Американская компания сообщила, что киберпреступники нацелены на фирмы, которые работают в криптовалютной сфере, с целью получения финансовой выгоды. В соответствии с новым уведомлением, которое было опубликовано Microsoft, за последние несколько месяцев кибератаки, нацеленные на этот сегмент рынка, были реализованы в нескольких формах: мошенничество, эксплуатация уязвимостей, поддельные приложения и развертывание программ-вымогателей, вредоносного софта для кражи данных.

«Мы наблюдаем максимально изощренные и сложные атаки, в которых злоумышленники демонстрируют большие знания и фантастическую подготовку, предпринимая шаги, чтобы максимально завоевать доверие своей цели, прежде чем развертывать полезную нагрузку», — сказано в заявлении Microsoft.

В американской компании подчеркнули, что одной из наиболее активных группировок, проводящих атаки против криптовалютных компаний сейчас, является группа киберпреступников DEV-0139, которая создавала и раскручивала группы в мессенджере Telegram, предназначенные якобы для облегчения связи между VIP-клиентами и биржами по обмену криптовалюты и, таким образом, определяя свои наиболее «выгодные» цели среди пользователей.

«Злоумышленники группировки DEV-0139 выдавали себя за представителей другой криптовалютной инвестиционной компании. Например, в октябре 2022 года они пригласили конкретного крупного инвестора в другую группу чата и сделали вид, что просят оставить отзыв о платформах обмена криптовалютами», — уточнили в Microsoft.

В Microsoft сообщили, что киберпреступники располагают широкими знаниями в сфере криптовалюты, хорошо подготовлены и осведомлены о проблемах, с которыми сейчас сталкиваются частные инвесторы и фирмы отрасли в области обмена и перевода криптовалютных активов.

После завоевания доверия киберпреступники начинают отправлять потенциальным жертвам вредоносные MS Office-файлы, в которых могут содержаться достоверные сведения, например, о комиссиях перевода криптовалют, но при этом такие файлы включают в себя и вредоносное содержимое, которое заражает компьютер жертвы, устанавливает туда бэкдор для получения дальнейшего удаленного доступа к скомпрометированной системе.

Подробнее о предупреждении корпорации Microsoft можно прочитать по следующей ссылке (англ. язык).