Bộ phận bảo mật của gã khổng lồ công nghệ Microsoft đã tiến hành điều tra cuộc tấn công liên quan đến một tên tội phạm công nghệ cao đang nhắm mục tiêu vào các công ty đầu tư tiền điện tử khác nhau.
Kẻ tội phạm công nghệ cao được theo dõi là DEV-013, có thể đã xâm nhập vào các nhóm trò chuyện trên ứng dụng nhắn tin phổ biến Telegram để giả làm đại diện của một công ty đầu tư tiền điện tử. Họ giả vờ thảo luận về phí giao dịch với các khách hàng VIP của các sàn giao dịch lớn. Điều đáng nói là hacker có kiến thức chuyên sâu về vấn đề này, do đó đã giúp chúng dễ dàng lấy được lòng tin của các nạn nhân hơn.
Mục tiêu của hacker là lừa các quỹ đầu tư tiền điện tử tải xuống một tệp Excel. Mặc dù tài liệu cung cấp thông tin chính xác về cấu trúc phí của các sàn giao dịch tiền điện tử lớn, nhưng nó cũng chứa một macro độc hại thực hiện một trang tính Excel khác ở chế độ ẩn. Điều này giúp kẻ xấu có thể truy cập từ xa vào hệ thống bị nhiễm của nạn nhân.
Phát hiện của Microsoft cũng cho thấy rằng có thể có các đợt khai thác khác dựa trên các kỹ thuật tương tự để nhắm mục tiêu vào các công ty tiền điện tử. Gã khổng lồ công nghệ kết luận rằng ngành công nghiệp tiền điện tử là lĩnh vực được chú ý bởi những tội phạm mạng. Họ có thể nhắm mục tiêu cả các công ty lớn và nhỏ. Vì vậy, Microsoft đã đưa ra lời khuyên cho nhà đầu tư rằng nên thực hiện các biện pháp đề phòng bổ sung để ngăn chặn các cuộc tấn công như vậy.
Trước đó, vào tháng 8 năm nay, một hoạt động phần mềm độc hại khai thác tiền điện tử gây lây nhiễm hơn 111.000 người dùng đã được nhà cung cấp dịch vụ an ninh mạng Check Point Software Technologies phát hiện.
