» آرشیو اخبار » حمله هکری جدید، تیم امنیتی مایکروسافت را به کاوش واداشت
مایکروسافت

حمله هکری جدید، تیم امنیتی مایکروسافت را به کاوش واداشت

16 آذر 1401 4

بخش امنیتی غول فناوری مایکروسافت اعلام کرده است مشغول بررسی حمله‌ای است که در آن یک عامل مخرب، شرکت‌های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار داده است

به گزارش واحد ترجمه گذارنیوز، بخش امنیتی غول فناوری مایکروسافت (Microsoft) اعلام کرده است که مشغول بررسی حمله‌ای است که در آن یک عامل مخرب، شرکت‌های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار داده است. این هکر که با نام DEV-013 ردیابی شده، توانسته است به گروه‌های چت در اپلیکیشن پیام‌رسان محبوب تلگرام نفوذ کرده و خود را به عنوان نماینده یک شرکت سرمایه‌گذاری رمزارزی معرفی نماید. آنها وانمود می کردند که در مورد کارمزد تراکنش‌ها با مشتریان وی آی پی (VIP) صرافی‌های بزرگ گفتگو می‌کنند.

هکر مایکروسافت

این هکر اطلاعات دقیق و جامعی در مورد این موضوع داشت و همین امر باعث می‌شد تا بتواند به راحتی اعتماد قربانیان را به خود جلب کند. هدف اصلی آنها فریب صندوق‌های سرمایه گذاری ارزهای دیجیتال برای دانلود یک فایل اکسل بود.

تبلیغات جام جهانی قطر

این سند در حالی که اطلاعات دقیقی در مورد ساختار کارمزد صرافی‌های بزرگ ارزهای دیجیتال ارائه می‌کند، در عین حال، حاوی یک ماکروی (macros) مخرب نیز هست که یک برگه اکسل دیگر را در حالت نامرئی اجرا می‌کند. این فرامین مخرب، به هکر اجازه می‌دهد تا از راه دور به سیستم آلوده قربانی دسترسی پیدا کند.

علاوه بر این، یافته‌های مایکروسافت نشان می‌دهد که احتمالاً کمپین‌های دیگری نیز وجود دارد که برای هدف قرار دادن شرکت‌های رمزارزی، به همان تکنیک‌ها استناد می‌کنند. این غول فناوری به این نتیجه رسید که صنعت ارزهای دیجیتال «یک بستر جذاب» برای مجرمان سایبری است که به آنها اجازه می‌دهد تا شرکت‌های بزرگ و کوچک را در این بازار هدف قرار دهند.

مایکروسافت توصیه می کند که همه فعالان در این حوزه، اقدامات احتیاطی بیشتری را برای جلوگیری از چنین حملاتی انجام دهند. همانطور که قبلاً هم گزارش شد، اخیراً حملات سایبری در فضای ارزهای دیجیتال روند رو به رشدی را در پیش گرفته است. برای مثال، در ماه آگوست امسال (مرداد)، یک کمپین بدافزار استخراج ارز دیجیتال که بیش از 111 هزار کاربر را آلوده کرده بود، توسط ارائه دهنده خدمات امنیت سایبری چک پوینت (Check Point Software Technologies) شناسایی شد. آوریل گذشته (فروردین 1400) نیز، مایکروسافت و غول تولید تراشه اینتل با هدف مبارزه با استخراج مخرب رمزارزها وارد همکاری شدند.

 

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: u.today

به این نوشته امتیاز بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×