Bedrohungsakteure haben es laut Microsoft auf Kryptowährungs-Investmentfonds-Startups abgesehen.
Das Sicherheitsteam von Microsoft untersuchte einen Angriff auf Krypto-Investmentfirmen.
DEV-013 infiltrierte Telegram-Chatgruppen und gab sich als Vertreter eines Krypto-Investmentunternehmens aus, um Handelsgebühren mit VIP-Kunden großer Börsen zu besprechen.
Dank der Fachkenntnisse der Hacker konnten sie das Vertrauen ihrer Zielperson gewinnen.
Ihr Ziel war es, Krypto-Investmentfonds dazu zu verleiten, eine Excel-Datei mit genauen Informationen über Krypto-Börsengebühren herunterzuladen, die jedoch auch ein bösartiges Makro enthielt, mit dem sich die Angreifer Fernzugriff auf das System des Opfers verschaffen konnten.
Microsoft vermutet, dass andere Kampagnen ähnliche Taktiken anwenden könnten, um Krypto-Unternehmen anzugreifen.
Microsoft weist darauf hin, dass die Kryptoindustrie für Cyberkriminelle von Interesse ist, die sowohl große als auch kleine Unternehmen ins Visier nehmen können. Sie raten, zusätzliche Maßnahmen zum Schutz vor solchen Angriffen zu ergreifen.