Fuente: Cointelegraph.com
Microsoft informa de que se ha identificado una amenaza dirigida a empresas de inversión en criptomoneda. Una parte que Microsoft ha bautizado como DEV-0139 se hizo pasar por una empresa de inversión en criptomoneda en Telegram y utilizó un archivo de Excel adulterado con un malware «bien elaborado» para infectar sistemas a los que luego accedió de forma remota.
La amenaza forma parte de una tendencia de ataques que muestran un alto nivel de sofisticación. En este caso, el interprete de la amenaza, identificándose falsamente con perfiles falsos de empleados de OKX, se unió a grupos de Telegram «utilizados para facilitar la comunicación entre clientes VIP y exchanges de criptomonedas», escribió Microsoft en una entrada de blog del 6 de diciembre. Microsoft explicó: Microsoft explicó:
«Estamos […] viendo ataques más complejos en los que el autor de la amenaza muestra un gran conocimiento y preparación, tomando medidas para ganarse la confianza de su objetivo antes de desplegar los archivos infectados».
En octubre, se invitó a la víctima a unirse a un nuevo grupo y luego se le pidieron comentarios sobre un documento de Excel que comparaba las estructuras de comisiones VIP de OKX, Binance y Huobi. El documento proporcionaba
