Microsoft avverte di un attacco mirato alle startup crittografiche
- Microsoft ha annunciato di aver rilevato un attacco che prende di mira specificamente le startup crittografiche e ha identificato la minaccia come DEV-013.
- La minaccia dannosa è entrata con successo nei gruppi di chat sull'applicazione di messaggistica, Telegram, relativa alle startup crittografiche e ha scelto i propri obiettivi.
- DEV-013 "aveva una conoscenza più ampia di questa parte specifica del settore, indicando che erano ben preparati", ha affermato il gigante della tecnologia.
- Volevano che le loro vittime scaricassero un file excel dannoso "con il nome OKX Binance & Huobi VIP fee comparision.xls".
La società tecnologica multinazionale americana responsabile della produzione di software per computer, Microsoft, ha annunciato di aver rilevato un attacco che prende di mira specificamente le startup crittografiche. La minaccia dannosa è stata identificata come DEV-013 ed è entrata con successo nei gruppi di chat sulla popolare applicazione di messaggistica sociale, Telegram.
Secondo a post sul blog dal team di sicurezza di Microsoft, hanno assistito a "attacchi più complessi in cui l'autore della minaccia mostra grande conoscenza e preparazione, adottando misure per ottenere la fiducia del proprio obiettivo prima di distribuire i payload".
Il post ha aggiunto che dopo essere entrato nelle chat di Telegram delle startup crittografiche utilizzate per "facilitare la comunicazione tra i client VIP e le piattaforme di scambio di criptovalute", DEV-013 ha identificato il proprio obiettivo tra i membri.
"L'attore della minaccia si è presentato come rappresentante di un'altra società di investimento in criptovaluta e nell'ottobre 2022 ha invitato l'obiettivo a un altro gruppo di chat e ha finto di chiedere un feedback sulla struttura tariffaria utilizzata dalle piattaforme di scambio di criptovaluta", ha affermato Microsoft nel post del blog.
È stato inoltre rivelato nel post sul blog che DEV-013 "aveva una conoscenza più ampia di questa parte specifica del settore, indicando che erano ben preparati e consapevoli dell'attuale sfida che le aziende prese di mira potrebbero avere".
Inoltre, quando l'attore malintenzionato ha guadagnato la fiducia del proprio obiettivo, che è stato identificato tramite i gruppi di Telegram, ha creato un file excel dannoso "con il nome OKX Binance & Huobi VIP fee comparision.xls". Questo file consisteva in diverse tabelle sulle strutture tariffarie tra gli scambi di criptovalute, ha affermato Microsoft e inoltre, i dati erano leggermente accurati per aumentare la credibilità di DEV-013.
Sebbene l'attore volesse che il suo obiettivo scaricasse questo file e lo aprisse sul proprio sistema, il file consisteva in una macro dannosa in grado di eseguire un altro foglio Excel in modalità invisibile. Ciò ha fornito all'attaccante l'accesso remoto ai sistemi delle vittime.
Microsoft ha affermato che l'attore sapeva molto dello spazio crittografico e delle sfide specifiche che possiede. Questo perché hanno creato profili falsi e posto domande alle loro vittime in merito alle commissioni addebitate dagli scambi di criptovalute.
“Come molte altre società in questo settore, i costi maggiori provengono dalle commissioni addebitate dagli scambi. Questo è un argomento molto specifico che dimostra come l'autore della minaccia fosse avanzato e ben preparato prima di contattare il proprio obiettivo", ha affermato il team di sicurezza del colosso tecnologico.
Microsoft ha notato che l'utilizzo di criptovalute per scopi illeciti e gli attacchi informatici relativi alle criptovalute sono aumentati dalla corsa al rialzo del mercato del 2021. Alla luce di questa affermazione, è fondamentale notare che il mese di ottobre è stato uno dei periodi peggiori per lo spazio crittografico in termini di attacchi ai fornitori di servizi decentralizzati.
Di recente, la piattaforma di prestito di finanza decentralizzata (DeFi) basata su blockchain di Celo Il mercato di Moola è stato sfruttato e prima di questo incidente, protocollo di messaggistica cross-chain Nomad ha dovuto affrontare gravi exploit di sicurezza anche.
Inoltre, portafoglio di risorse digitali in Asia, Anche BitKeep Wallet è stato sfruttato insieme alla rete di pagamento finanziario decentralizzata ShadowFi che ha subito un attacco informatico.
Un giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha lavorato con i principali media nel mondo crittografico e finanziario e ha acquisito esperienza e competenza nella cultura crittografica dopo essere sopravvissuto ai mercati ribassisti e rialzisti nel corso degli anni.
Ultime notizie
