Microsoft warnt vor einem Angriff auf Krypto-Startups
- Microsoft hat bekannt gegeben, dass es einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt, und die Bedrohung als DEV-013 identifiziert.
- Die bösartige Bedrohung trat erfolgreich in Chatgruppen der Messaging-Anwendung Telegram ein, die mit Krypto-Startups in Verbindung stehen, und wählte ihre Ziele aus.
- DEV-013 “verfügte über ein umfassenderes Wissen in diesem speziellen Bereich der Branche, was darauf hindeutet, dass sie gut vorbereitet waren”, sagte der Technologiekonzern.
- Sie wollten, dass ihre Opfer eine schädliche Excel-Datei mit dem Namen “OKX Binance & Huobi VIP fee comparison.xls” herunterladen.”
Der amerikanische multinationale Technologiekonzern Microsoft, der für die Produktion von Computersoftware verantwortlich ist, hat bekannt gegeben, dass er einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt. Die bösartige Bedrohung wurde als DEV-013 identifiziert und ist erfolgreich in Chatgruppen der beliebten Social-Messaging-Anwendung Telegram eingetreten.
Laut a Blogeintrag Das Sicherheitsteam von Microsoft berichtet von “komplexeren Angriffen, bei denen die Angreifer über umfassende Kenntnisse und Vorbereitung verfügen und Maßnahmen ergreifen, um das Vertrauen ihrer Zielpersonen zu gewinnen, bevor sie die Schadsoftware einsetzen.”
In dem Beitrag hieß es weiter, dass DEV-013 nach dem Eindringen in die Telegram-Chats von Krypto-Startups, die zur “Erleichterung der Kommunikation zwischen VIP-Kunden und Kryptowährungsbörsen” genutzt werden, ihr Ziel unter den Mitgliedern identifiziert habe.
“Der Angreifer gab sich als Vertreter eines anderen Kryptowährungs-Investmentunternehmens aus und lud das Ziel im Oktober 2022 in eine andere Chatgruppe ein, um vorzugeben, Feedback zur Gebührenstruktur von Kryptowährungsbörsen einzuholen”, so Microsoft in dem Blogbeitrag.
Im Blogbeitrag wurde außerdem enthüllt, dass DEV-013 “über ein breiteres Wissen in diesem speziellen Bereich der Branche verfügte, was darauf hindeutet, dass sie gut vorbereitet waren und sich der aktuellen Herausforderungen bewusst waren, denen die anvisierten Unternehmen möglicherweise gegenüberstehen.”
Nachdem die Angreifer das Vertrauen ihrer Ziele gewonnen hatten, die über Telegram-Gruppen identifiziert wurden, erstellten sie eine manipulierte Excel-Datei mit dem Namen “OKX Binance & Huobi VIP fee comparison.xls”. Laut Microsoft enthielt diese Datei mehrere Tabellen zu Gebührenstrukturen verschiedener Kryptobörsen. Die Daten waren zudem leicht verfälscht, um die Glaubwürdigkeit von DEV-013 zu erhöhen.
Der Angreifer wollte, dass sein Ziel diese Datei herunterlädt und auf seinem System öffnet. Die Datei enthielt jedoch ein schädliches Makro, das eine weitere Excel-Tabelle im Hintergrund ausführen konnte. Dadurch erhielt der Angreifer Fernzugriff auf die Systeme der Opfer.
Microsoft erklärte, dass der Schauspieler viel über den Kryptoraum und die spezifischen Herausforderungen, die er besitzt, wisse. Dies liegt daran, dass sie gefälschte Profile erstellt und ihren Opfern Fragen zu den Gebühren gestellt haben, die von Krypto-Börsen erhoben werden.
“Wie bei vielen anderen Unternehmen dieser Branche entstehen die größten Kosten durch die Gebühren der Börsen. Dies ist ein sehr spezifisches Thema, das zeigt, wie fortgeschritten und gut vorbereitet der Angreifer vorgegangen ist, bevor er sein Ziel kontaktierte”, so das Sicherheitsteam des Technologiekonzerns.
Microsoft stellte fest, dass die Verwendung von Kryptowährungen für illegale Zwecke sowie kryptobezogene Cyberangriffe seit der Markthausse 2021 zugenommen haben. Angesichts dieser Aussage ist es wichtig zu beachten, dass der Monat Oktober eine der schlimmsten Zeiten für den Kryptoraum in Bezug auf Angriffe auf dezentrale Dienstleister war.
Kürzlich Celo Blockchain-basierte dezentrale Finanz (DeFi) Kreditvergabeplattform Der Moola-Markt wurde ausgebeutet und vor diesem Vorfall das Cross-Chain-Messaging-Protokoll Nomad sah sich einem ernsthaften Sicherheits-Exploit gegenüber auch.
Darüber hinaus Digital Asset Wallet in Asien, BitKeep Wallet wurde ebenfalls ausgenutzt zusammen mit einem dezentralisierten Finanzzahlungsnetzwerk ShadowFi, das einem Cyberangriff ausgesetzt war.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
Neuesten Nachrichten
