©Reuters.
Microsoft (NASDAQ:) berichtet, dass ein Bedrohungsakteur identifiziert wurde, der es auf Startups mit Kryptowährungsinvestitionen abgesehen hat. Eine Partei, die Microsoft DEV-0139 getauft hat, gab sich bei Telegram als Kryptowährungs-Investmentgesellschaft aus und benutzte eine Excel-Datei, die mit „gut ausgearbeiteter“ Malware bewaffnet war, um Systeme zu infizieren, auf die sie dann aus der Ferne zugegriffen hat.
Die Bedrohung ist Teil eines Trends bei Angriffen, die ein hohes Maß an Raffinesse aufweisen. In diesem Fall schloss sich der Bedrohungsakteur, der sich fälschlicherweise mit gefälschten Profilen von OKX-Mitarbeitern identifizierte, Telegram-Gruppen an, „die verwendet werden, um die Kommunikation zwischen VIP-Kunden und Plattformen für den Austausch von Kryptowährungen zu erleichtern“, Microsoft schrieb in einem Blogbeitrag vom 6. Dezember. Microsoft erklärte: