Microsoft и компания по кибербезопасности Volexity обнаружили новую угрозу, с которой сталкиваются инвесторы использующие виртуальную валюту, используя вредоносное ПО встроенное в документ Excel.
Злоумышленник, которого Microsoft окрестила DEV-0139 был связан с печально известной северокорейской хакерской бандой Lazarus Group с использованием варианта вредоносного ПО, известного как AppleJeus и установщика Microsoft (MSI). Microsoft подтверждает, что последняя угроза является свидетельством уровня изощренности, достигнутого злоумышленниками за последние месяцы.
«Атаки нацеленные на этот рынок принимали различные формы, включая мошенничество, использование уязвимостей, поддельные приложения и использование похитителей информации, поскольку злоумышленники пытаются заполучить криптовалютные средства. Мы также наблюдаем более сложные атаки, в которых субъект угрозы демонстрирует большие знания и подготовку, предпринимая шаги, чтобы завоевать доверие, прежде чем развертывать полезные нагрузки», — говорится в заявлении Microsoft.
Согласно отчету, последняя угроза заключалась в том, что хакеры нацелились на компании инвестирующие в цифровые активы, в Telegram присоединившись к инвестиционным группам на платформах чата. Выдавая себя за другую инвестиционную компанию, хакеры приглашали жертв в другую группу чата, попросив оставить отзыв о структуре комиссий используемой компаниями торгующими цифровыми активами.
Используя превосходные отраслевые знания, злоумышленники завоевали доверие жертв и отправили файл Excel под названием «Сравнение комиссий OKX Binance и Huobi VIP.xls», содержащий таблицы со структурой комиссий бирж. Однако документ Excel служит троянским конем содержащим вредоносный макрос, который при открытии запускает множество вредоносных программ в системы жертвы.
В отчете Microsoft предупредили, что инвестиционные фонды цифровых активов должны проявлять осторожность в отношении нежелательного общения в социальных сетях и поощрять людей удалять неожиданные электронные письма. Другие превентивные меры включают в себя обеспечение того, чтобы антивирусная программа Microsoft Defender работала и конечные пользователи должны соблюдать надлежащую гигиену учетных данных, обеспечив развертывание брандмауэра Microsoft Defender.
Злоумышленник, которого Microsoft окрестила DEV-0139 был связан с печально известной северокорейской хакерской бандой Lazarus Group с использованием варианта вредоносного ПО, известного как AppleJeus и установщика Microsoft (MSI). Microsoft подтверждает, что последняя угроза является свидетельством уровня изощренности, достигнутого злоумышленниками за последние месяцы.
«Атаки нацеленные на этот рынок принимали различные формы, включая мошенничество, использование уязвимостей, поддельные приложения и использование похитителей информации, поскольку злоумышленники пытаются заполучить криптовалютные средства. Мы также наблюдаем более сложные атаки, в которых субъект угрозы демонстрирует большие знания и подготовку, предпринимая шаги, чтобы завоевать доверие, прежде чем развертывать полезные нагрузки», — говорится в заявлении Microsoft.
Согласно отчету, последняя угроза заключалась в том, что хакеры нацелились на компании инвестирующие в цифровые активы, в Telegram присоединившись к инвестиционным группам на платформах чата. Выдавая себя за другую инвестиционную компанию, хакеры приглашали жертв в другую группу чата, попросив оставить отзыв о структуре комиссий используемой компаниями торгующими цифровыми активами.
Используя превосходные отраслевые знания, злоумышленники завоевали доверие жертв и отправили файл Excel под названием «Сравнение комиссий OKX Binance и Huobi VIP.xls», содержащий таблицы со структурой комиссий бирж. Однако документ Excel служит троянским конем содержащим вредоносный макрос, который при открытии запускает множество вредоносных программ в системы жертвы.
В отчете Microsoft предупредили, что инвестиционные фонды цифровых активов должны проявлять осторожность в отношении нежелательного общения в социальных сетях и поощрять людей удалять неожиданные электронные письма. Другие превентивные меры включают в себя обеспечение того, чтобы антивирусная программа Microsoft Defender работала и конечные пользователи должны соблюдать надлежащую гигиену учетных данных, обеспечив развертывание брандмауэра Microsoft Defender.
