Microsoft met en garde contre une attaque ciblant les startups cryptographiques
- Microsoft a annoncé avoir détecté une attaque ciblant spécifiquement les startups crypto et identifié la menace comme DEV-013.
- La menace malveillante est entrée avec succès dans des groupes de discussion sur l'application de messagerie, Telegram, liés aux startups crypto et a choisi leurs cibles.
- DEV-013 "avait une connaissance plus large de cette partie spécifique de l'industrie, indiquant qu'ils étaient bien préparés", a déclaré le géant de la technologie.
- Ils voulaient que leurs victimes téléchargent un fichier Excel malveillant « avec le nom OKX Binance & Huobi VIP fee comparision.xls ».
La multinationale technologique américaine responsable de la production de logiciels informatiques, Microsoft, a annoncé avoir détecté une attaque ciblant spécifiquement les startups de la cryptographie. La menace malveillante a été identifiée comme DEV-013 et a réussi à entrer dans des groupes de discussion sur l'application de messagerie sociale populaire, Telegram.
Selon un article de blog de l'équipe de sécurité de Microsoft, ils ont été témoins "d'attaques plus complexes dans lesquelles l'acteur de la menace fait preuve d'une grande connaissance et préparation, prenant des mesures pour gagner la confiance de sa cible avant de déployer des charges utiles".
Le message a ajouté qu'après être entré dans les discussions Telegram des startups crypto qui sont utilisées pour "faciliter la communication entre les clients VIP et les plateformes d'échange de crypto-monnaie", DEV-013 a identifié sa cible parmi les membres.
"L'acteur menaçant s'est fait passer pour les représentants d'une autre société d'investissement en crypto-monnaie et, en octobre 2022, a invité la cible à un autre groupe de discussion et a fait semblant de demander des commentaires sur la structure des frais utilisés par les plateformes d'échange de crypto-monnaie", a déclaré Microsoft dans le blog.
Il a en outre été révélé dans le billet de blog que DEV-013 "avait une connaissance plus large de cette partie spécifique de l'industrie, indiquant qu'ils étaient bien préparés et conscients du défi actuel que les entreprises ciblées peuvent avoir".
De plus, lorsque l'acteur malveillant a gagné la confiance de sa cible, qui a été identifiée via des groupes Telegram, il a créé un fichier Excel malveillant "avec le nom OKX Binance & Huobi VIP fee comparision.xls". Ce fichier se composait de plusieurs tableaux sur les structures de frais entre les échanges cryptographiques, a déclaré Microsoft et également, les données étaient légèrement précises pour augmenter la crédibilité de DEV-013.
Alors que l'acteur voulait que sa cible télécharge ce fichier et l'ouvre sur son système, le fichier consistait en une macro malveillante capable d'exécuter une autre feuille Excel en mode invisible. Cela a donné à l'attaquant l'accès à distance aux systèmes des victimes.
Microsoft a déclaré que l'acteur en savait beaucoup sur l'espace crypto et les défis spécifiques qu'il présente. En effet, ils ont créé de faux profils et posé des questions à leurs victimes concernant les frais facturés par les échanges cryptographiques.
"Comme beaucoup d'autres entreprises de ce secteur, les coûts les plus importants proviennent des frais facturés par les bourses. Il s'agit d'un sujet très spécifique qui démontre à quel point l'acteur de la menace était avancé et bien préparé avant de contacter sa cible », a déclaré l'équipe de sécurité du géant de la technologie.
Microsoft a noté que l'utilisation de crypto-monnaies à des fins illicites ainsi que les cyberattaques liées à la cryptographie ont augmenté depuis la hausse du marché de 2021. À la lumière de cette déclaration, il est crucial de noter que le mois d'octobre a été l'une des pires périodes pour l'espace crypto en termes d'attaques contre les fournisseurs de services décentralisés.
Récemment, la plateforme de prêt de financement décentralisé (DeFi) basée sur la blockchain Celo Le marché de Moola a été exploité et avant cet incident, le protocole de messagerie inter-chaînes Nomad fait face à un grave exploit de sécurité aussi bien.
En outre, le portefeuille d'actifs numériques en Asie, BitKeep Wallet a également été exploité avec un réseau de paiement financier décentralisé ShadowFi qui a fait face à une cyberattaque.
Un journaliste crypto avec plus de 3 ans d'expérience dans DeFi, NFT, métaverse, etc. Parth a travaillé avec les principaux médias du monde de la crypto et de la finance et a acquis de l'expérience et de l'expertise dans la culture crypto après avoir survécu aux marchés baissiers et haussiers au fil des ans.
Dernières nouvelles
