مايكروسوفت تكشف حقيقة هجوم جديد يستهدف العملات المشفرة.. فما القصة؟
حقق قسم الأمن في شركة مايكروسوفت العملاقة للتكنولوجيا في هجوم استهدف العديد من شركات الاستثمار في العملات المشفرة.
حيث تمكن ممثل التهديد، الذي تم تتبعه باسم DEV-013، من التسلل إلى مجموعات الدردشة على تطبيق المراسلة الشهير “تلغرام” للتنكر كممثلين لشركة استثمار في العملات المشفرة، وكانوا يتظاهرون بمناقشة رسوم التداول مع عملاء كبار الشخصيات في البورصات الكبرى.
وكان لدى المخترق معرفة عميقة بالمسألة، مما سهل عليهم كسب ثقة ضحيتهم.
وكان هدفهم هو خداع صناديق الاستثمار المشفرة لتنزيل ملف إكسل، بينما يوفر المستند معلومات دقيقة فيما يتعلق بهيكل رسوم عمليات تبادل العملات المشفرة الرئيسية، فإنه يحتوي أيضاً على ماكرو ضار ينفذ ورقة إكسل أخرى في الوضع غير المرئي، وهذا يجعل من الممكن للممثل السيئ الوصول عن بعد إلى نظام الضحية المصاب.
وتشير نتائج مايكروسوفت أيضاً إلى أنه قد تكون هناك حملات أخرى تعتمد على نفس التقنيات لاستهداف شركات العملات المشفرة.
ويخلص عملاق التكنولوجيا إلى أن صناعة العملات المشفرة هي “مجال اهتمام” لمجرمي الإنترنت، ويمكنهم استهداف الشركات الكبيرة والصغيرة على حد سواء، وتوصي مايكروسوفت اتخاذ إجراءات احترازية إضافية من أجل منع مثل هذه الهجمات.
ومن الجدير بالذكر، أنه تم اكتشاف حملة برمجيات خبيثة لتعدين العملات المشفرة أصابت أكثر من 111000 مستخدم بواسطة مزود الأمن السيبراني Check Point Software Technologies في أغسطس.
وفي أبريل الماضي، أعلنت شركة مايكروسوفت وشركة إنتل العملاقة للرقاقات عن تعاون يهدف إلى مكافحة تعدين العملات المشفرة الخبيثة.
