Microsoft की एक हालिया रिपोर्ट के अनुसार, क्रिप्टोक्यूरेंसी निवेश फंड स्टार्टअप्स को खतरे वाले अभिनेताओं द्वारा लक्षित किया जा रहा है
तकनीकी दिग्गज Microsoft का सुरक्षा प्रभाग जाँच की है एक हमला जहां एक दुर्भावनापूर्ण अभिनेता विभिन्न क्रिप्टोकुरेंसी निवेश कंपनियों को लक्षित कर रहा था।
खतरा पैदा करने वाला अभिनेता, जिसे DEV-013 के रूप में ट्रैक किया गया है, एक क्रिप्टो निवेश कंपनी के प्रतिनिधियों के रूप में बहाना करने के लिए लोकप्रिय मैसेजिंग ऐप टेलीग्राम पर चैट समूहों में घुसपैठ करने में सक्षम था। वे प्रमुख एक्सचेंजों के वीआईपी ग्राहकों के साथ ट्रेडिंग फीस पर चर्चा करने का नाटक कर रहे थे।
हैकर को मामले की गहन जानकारी थी, जिससे उनके लिए अपने शिकार का विश्वास हासिल करना आसान हो गया।
उनका लक्ष्य क्रिप्टो निवेश फंडों को एक्सेल फ़ाइल डाउनलोड करने में धोखा देना था। जबकि दस्तावेज़ प्रमुख क्रिप्टोक्यूरेंसी एक्सचेंजों की शुल्क संरचना के बारे में सटीक जानकारी प्रदान करता है, इसमें एक दुर्भावनापूर्ण मैक्रो भी होता है जो अदृश्य मोड में एक और एक्सेल शीट निष्पादित करता है। इससे खराब अभिनेता के लिए पीड़ित के संक्रमित सिस्टम तक दूरस्थ पहुंच प्राप्त करना संभव हो जाता है।
Microsoft के निष्कर्ष यह भी सुझाव देते हैं कि ऐसे अन्य अभियान भी हो सकते हैं जो क्रिप्टो कंपनियों को लक्षित करने के लिए समान तकनीकों पर भरोसा करते हैं।
तकनीकी दिग्गज ने निष्कर्ष निकाला है कि क्रिप्टोक्यूरेंसी उद्योग साइबर अपराधियों के लिए "रुचि का क्षेत्र" है। वे बड़ी और छोटी दोनों कंपनियों को निशाना बना सकते हैं। Microsoft ऐसे हमलों को रोकने के लिए अतिरिक्त एहतियाती उपाय करने की अनुशंसा करता है।
As U.Today द्वारा रिपोर्ट की गई, एक क्रिप्टोक्यूरेंसी माइनिंग मालवेयर अभियान जिसने 111,000 से अधिक उपयोगकर्ताओं को संक्रमित किया था, इस अगस्त में साइबर सुरक्षा प्रदाता चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज द्वारा खोजा गया था।
पिछले अप्रैल, माइक्रोसॉफ्ट और चिप दिग्गज इंटेल एक सहयोग की घोषणा की दुर्भावनापूर्ण क्रिप्टो खनन से लड़ने के उद्देश्य से।
स्रोत: https://u.today/microsoft-investigates-attack-targeting-crypto-companies