Microsoft (NASDAQ:MSFT) ha identificato una nuova minaccia informatica che prende di mire le start-up crypto. Un'entità – che Microsoft ha definito "DEV-0139" – fa credere di essere una società d'investimento specializzata in criptovalute, e utilizza un file Excel contenente un malware per infettare i sistemi delle proprie vittime.
Secondo gli esperti di Microsoft, si tratta di un attacco molto sofisticato. In questo caso gli hacker si sono identificati come dipendenti di OKX utilizzando profili falsi, unendosi poi ai gruppi Telegram "utilizzati per facilitare la comunicazione tra i client VIP e gli exchange di criptovalute:"
"Stiamo [...] assistendo ad attacchi più complessi, in cui gli autori della minaccia mostrano grande conoscenza e preparazione, adottando misure per ottenere la fiducia del proprio obiettivo prima di distribuire i payload."