Microsoft advierte sobre un ataque dirigido a startups criptográficas
- Microsoft ha anunciado que ha detectado un ataque dirigido específicamente a empresas emergentes de criptografía e identificó la amenaza como DEV-013.
- La amenaza maliciosa ingresó con éxito a los grupos de chat en la aplicación de mensajería, Telegram, relacionados con las nuevas empresas de criptografía y eligió sus objetivos.
- DEV-013 “tenía un conocimiento más amplio de esta parte específica de la industria, lo que indica que estaban bien preparados”, dijo el gigante tecnológico.
- Querían que sus víctimas descargaran un archivo de Excel malicioso "con el nombre OKX Binance & Huobi VIP fee comparision.xls".
La corporación multinacional estadounidense de tecnología responsable de la producción de software informático, Microsoft, ha anunciado que ha detectado un ataque dirigido específicamente a las empresas emergentes de criptografía. La amenaza maliciosa ha sido identificada como DEV-013 y ha ingresado con éxito a los grupos de chat en la popular aplicación de mensajería social Telegram.
De acuerdo a un entrada en el blog del equipo de seguridad de Microsoft, han sido testigos de “ataques más complejos en los que el actor de amenazas muestra un gran conocimiento y preparación, tomando medidas para ganarse la confianza de su objetivo antes de implementar cargas útiles”.
La publicación agregó que después de ingresar a los chats de Telegram de las nuevas empresas de criptomonedas que se utilizan para "facilitar la comunicación entre los clientes VIP y las plataformas de intercambio de criptomonedas", DEV-013 identificó su objetivo entre los miembros.
“El actor de amenazas se hizo pasar por representantes de otra empresa de inversión en criptomonedas, y en octubre de 2022 invitó al objetivo a un grupo de chat diferente y fingió pedir comentarios sobre la estructura de tarifas utilizada por las plataformas de intercambio de criptomonedas”, dijo Microsoft en la publicación del blog.
Se reveló además en la publicación del blog que DEV-013 "tenía un conocimiento más amplio de esta parte específica de la industria, lo que indica que estaban bien preparados y conscientes del desafío actual que pueden tener las empresas objetivo".
Además, cuando el actor malicioso se ganó la confianza de su objetivo, que fueron identificados a través de grupos de Telegram, crearon un archivo de Excel malicioso "con el nombre OKX Binance & Huobi VIP fee comparision.xls". Este archivo constaba de varias tablas sobre estructuras de tarifas entre los intercambios de cifrado, declaró Microsoft y también, los datos eran ligeramente precisos para aumentar la credibilidad de DEV-013.
Si bien el actor quería que su objetivo descargara este archivo y lo abriera en su sistema, el archivo consistía en una macro maliciosa que podía ejecutar otra hoja de Excel en modo invisible. Esto le dio al atacante el acceso remoto a los sistemas de las víctimas.
Microsoft declaró que el actor sabía mucho sobre el espacio criptográfico y los desafíos específicos que posee. Esto se debe a que crearon perfiles falsos y les hicieron preguntas a sus víctimas sobre las tarifas que cobran los intercambios de cifrado.
“Al igual que muchas otras empresas en esta industria, los mayores costos provienen de las tarifas que cobran los intercambios. Este es un tema muy específico que demuestra cómo el actor de amenazas estaba avanzado y bien preparado antes de contactar a su objetivo”, dijo el equipo de seguridad del gigante tecnológico.
Microsoft señaló que el uso de criptomonedas con fines ilícitos, así como los ataques cibernéticos relacionados con las criptomonedas, han aumentado desde la corrida alcista del mercado de 2021. A la luz de esta declaración, es crucial señalar que el mes de octubre fue uno de los peores períodos para el criptoespacio en términos de ataques a proveedores de servicios descentralizados.
Recientemente, la plataforma de préstamos de finanzas descentralizadas (DeFi) basada en blockchain de Celo El mercado de Moola fue explotado y antes de este incidente, el protocolo de mensajería entre cadenas Nomad se enfrentó a una grave vulnerabilidad de seguridad también.
Además, la billetera de activos digitales en Asia, BitKeep Wallet también fue explotado junto con la red de pago financiero descentralizado ShadowFi que enfrentó un ataque cibernético.