Microsoft warnt vor einem Angriff auf Krypto-Startups
- Microsoft hat bekannt gegeben, dass es einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt, und die Bedrohung als DEV-013 identifiziert.
- Die bösartige Bedrohung trat erfolgreich in Chatgruppen der Messaging-Anwendung Telegram ein, die mit Krypto-Startups in Verbindung stehen, und wählte ihre Ziele aus.
- DEV-013 „verfügte über ein breiteres Wissen über diesen speziellen Teil der Branche, was darauf hindeutet, dass sie gut vorbereitet waren“, sagte der Technologieriese.
- Sie wollten, dass ihre Opfer eine bösartige Excel-Datei „mit dem Namen OKX Binance & Huobi VIP-Gebührenvergleich.xls“ herunterladen.
Der amerikanische multinationale Technologiekonzern Microsoft, der für die Produktion von Computersoftware verantwortlich ist, hat bekannt gegeben, dass er einen Angriff entdeckt hat, der speziell auf Krypto-Startups abzielt. Die bösartige Bedrohung wurde als DEV-013 identifiziert und ist erfolgreich in Chatgruppen der beliebten Social-Messaging-Anwendung Telegram eingetreten.
Laut a Blogeintrag vom Sicherheitsteam von Microsoft haben sie „komplexere Angriffe erlebt, bei denen der Angreifer große Kenntnisse und Vorbereitung zeigt und Schritte unternimmt, um das Vertrauen seines Ziels zu gewinnen, bevor er Nutzlasten einsetzt“.
Der Beitrag fügte hinzu, dass DEV-013 nach dem Betreten der Telegramm-Chats von Krypto-Startups, die „zur Erleichterung der Kommunikation zwischen VIP-Kunden und Plattformen für den Austausch von Kryptowährungen“ verwendet werden, ihr Ziel unter den Mitgliedern identifizierte.
„Der Bedrohungsakteur gab sich als Vertreter einer anderen Kryptowährungs-Investmentgesellschaft aus und lud das Ziel im Oktober 2022 in eine andere Chat-Gruppe ein und gab vor, um Feedback zur Gebührenstruktur zu bitten, die von Kryptowährungs-Tauschplattformen verwendet wird“, sagte Microsoft in dem Blogbeitrag.
In dem Blogbeitrag wurde ferner offenbart, dass DEV-013 „ein breiteres Wissen über diesen spezifischen Teil der Branche hatte, was darauf hinweist, dass sie gut vorbereitet und sich der aktuellen Herausforderung bewusst waren, vor der die Zielunternehmen stehen könnten“.
Als der böswillige Akteur das Vertrauen seines Ziels gewann, das über Telegram-Gruppen identifiziert wurde, erstellte er außerdem eine bösartige Excel-Datei „mit dem Namen OKX Binance & Huobi VIP-Gebührenvergleich.xls“. Diese Datei bestand aus mehreren Tabellen über Gebührenstrukturen zwischen Krypto-Börsen, erklärte Microsoft, und auch die Daten seien etwas genau, um die Glaubwürdigkeit von DEV-013 zu erhöhen.
Während der Akteur wollte, dass sein Ziel diese Datei herunterlädt und auf seinem System öffnet, bestand die Datei aus einem bösartigen Makro, das in der Lage war, eine andere Excel-Tabelle im unsichtbaren Modus auszuführen. Dadurch erhielt der Angreifer den Fernzugriff auf die Systeme der Opfer.
Microsoft erklärte, dass der Schauspieler viel über den Kryptoraum und die spezifischen Herausforderungen, die er besitzt, wisse. Dies liegt daran, dass sie gefälschte Profile erstellt und ihren Opfern Fragen zu den Gebühren gestellt haben, die von Krypto-Börsen erhoben werden.
„Wie bei vielen anderen Unternehmen in dieser Branche entstehen die größten Kosten durch Gebühren, die von Börsen erhoben werden. Dies ist ein sehr spezifisches Thema, das zeigt, wie fortgeschritten und gut vorbereitet der Angreifer war, bevor er sein Ziel kontaktierte“, sagte das Sicherheitsteam des Technologieriesen.
Microsoft stellte fest, dass die Verwendung von Kryptowährungen für illegale Zwecke sowie kryptobezogene Cyberangriffe seit der Markthausse 2021 zugenommen haben. Angesichts dieser Aussage ist es wichtig zu beachten, dass der Monat Oktober eine der schlimmsten Zeiten für den Kryptoraum in Bezug auf Angriffe auf dezentrale Dienstleister war.
Kürzlich Celo Blockchain-basierte dezentrale Finanz (DeFi) Kreditvergabeplattform Der Moola-Markt wurde ausgebeutet und vor diesem Vorfall das Cross-Chain-Messaging-Protokoll Nomad sah sich einem ernsthaften Sicherheits-Exploit gegenüber auch.
Darüber hinaus Digital Asset Wallet in Asien, BitKeep Wallet wurde ebenfalls ausgenutzt zusammen mit einem dezentralisierten Finanzzahlungsnetzwerk ShadowFi, das einem Cyberangriff ausgesetzt war.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
Neuesten Nachrichten
