Mae cychwynwyr cronfeydd buddsoddi arian cyfred digidol yn cael eu targedu gan actorion bygythiad, yn ôl adroddiad diweddar gan Microsoft
Is-adran diogelwch y cawr technoleg Microsoft wedi ymchwilio ymosodiad lle roedd actor maleisus yn targedu amrywiol gwmnïau buddsoddi cryptocurrency.
Llwyddodd yr actor bygythiad, sydd wedi'i olrhain fel DEV-013, i ymdreiddio i grwpiau sgwrsio ar yr app negeseuon poblogaidd Telegram i fasquerade fel cynrychiolwyr cwmni buddsoddi crypto. Roeddent yn esgus trafod ffioedd masnachu gyda chleientiaid VIP o gyfnewidfeydd mawr.
Roedd gan yr haciwr wybodaeth fanwl am y mater, a oedd yn ei gwneud hi'n haws iddynt ennill ymddiriedaeth eu dioddefwr.
Eu nod oedd twyllo cronfeydd buddsoddi crypto i lawrlwytho ffeil Excel. Er bod y ddogfen yn darparu gwybodaeth gywir am strwythur ffioedd cyfnewidfeydd arian cyfred digidol mawr, mae hefyd yn cynnwys macro maleisus sy'n gweithredu taflen Excel arall yn y modd anweledig. Mae hyn yn ei gwneud hi'n bosibl i'r actor drwg gael mynediad o bell i system heintiedig y dioddefwr.
Mae canfyddiadau Microsoft hefyd yn awgrymu y gallai fod ymgyrchoedd eraill sy'n dibynnu ar yr un technegau i dargedu cwmnïau crypto.
Mae’r cawr technoleg yn dod i’r casgliad bod y diwydiant arian cyfred digidol yn “faes o ddiddordeb” i seiberdroseddwyr. Gallant dargedu cwmnïau mawr a bach. Mae Microsoft yn argymell cymryd mesurau rhagofalus ychwanegol er mwyn atal ymosodiadau o'r fath.
As adroddwyd gan U.Today, darganfuwyd ymgyrch malware mwyngloddio cryptocurrency a heintiodd fwy na 111,000 o ddefnyddwyr gan y darparwr cybersecurity Check Point Software Technologies fis Awst hwn.
Fis Ebrill diwethaf, Microsoft a'r cawr sglodion Intel cyhoeddi cydweithrediad wedi'i anelu at ymladd mwyngloddio crypto maleisus.
Ffynhonnell: https://u.today/microsoft-investigates-attack-targeting-crypto-companies