Microsoft warnt vor einem Angriff auf Krypto-Startups

• Microsoft hat bekannt gegeben, dass es einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt, und die Bedrohung als DEV-013 identifiziert.
• Die bösartige Bedrohung trat erfolgreich in Chatgruppen der Messaging-Anwendung Telegram ein, die mit Krypto-Startups in Verbindung stehen, und wählte ihre Ziele aus.
• DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared,” said the tech giant.
• They wanted their victims to download a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.”

---

Der amerikanische multinationale Technologiekonzern Microsoft, der für die Produktion von Computersoftware verantwortlich ist, hat bekannt gegeben, dass er einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt. Die bösartige Bedrohung wurde als DEV-013 identifiziert und ist erfolgreich in Chatgruppen der beliebten Social-Messaging-Anwendung Telegram eingetreten.

Laut a Blogeintrag from the security team of Microsoft, they have witnessed “more complex attacks wherein the threat actor shows great knowledge and preparation, taking steps to gain their target’s trust before deploying payloads.”

The post added that after entering the Telegram chats of crypto startups which are used “facilitate communication between VIP clients and cryptocurrency exchange platforms,” DEV-013 identified their target from among the members.

“The threat actor posed as representatives of another cryptocurrency investment company, and in October 2022 invited the target to a different chat group and pretended to ask for feedback on the fee structure used by cryptocurrency exchange platforms,” said Microsoft in the blog post.

It was further revealed in the blog post that DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared and aware of the current challenge the targeted companies may have.”

Additionally, when the malicious actor gained the trust of their target, which were identified via Telegram groups, they created a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.” This file consisted of several tables about fee structures among crypto exchanges, stated Microsoft and also, the data was slightly accurate to increase the credibility of DEV-013.

While the actor wanted their target to download this file and open it onto their system, the file consisted of a malicious macro that was capable of executing another Excel sheet in invisible mode. This gave the attacker the remote access to the victims’ systems.

Microsoft erklärte, dass der Schauspieler viel über den Kryptoraum und die spezifischen Herausforderungen, die er besitzt, wisse. Dies liegt daran, dass sie gefälschte Profile erstellt und ihren Opfern Fragen zu den Gebühren gestellt haben, die von Krypto-Börsen erhoben werden.

“Like many other companies in this industry, the largest costs come from fees charged by exchanges. This is a very specific topic that demonstrates how the threat actor was advanced and well prepared before contacting their target,” said the security team of the tech giant.

Microsoft stellte fest, dass die Verwendung von Kryptowährungen für illegale Zwecke sowie kryptobezogene Cyberangriffe seit der Markthausse 2021 zugenommen haben. Angesichts dieser Aussage ist es wichtig zu beachten, dass der Monat Oktober eine der schlimmsten Zeiten für den Kryptoraum in Bezug auf Angriffe auf dezentrale Dienstleister war.

Kürzlich Celo Blockchain-basierte dezentrale Finanz (DeFi) Kreditvergabeplattform Der Moola-Markt wurde ausgebeutet und vor diesem Vorfall das Cross-Chain-Messaging-Protokoll Nomad sah sich einem ernsthaften Sicherheits-Exploit gegenüber auch.

Darüber hinaus Digital Asset Wallet in Asien, BitKeep Wallet wurde ebenfalls ausgenutzt zusammen mit einem dezentralisierten Finanzzahlungsnetzwerk ShadowFi, das einem Cyberangriff ausgesetzt war.

Neuesten Nachrichten