Microsoft waarschuwt voor een aanval gericht op crypto-startups

• Microsoft heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups en de dreiging heeft geïdentificeerd als DEV-013.
• De kwaadaardige dreiging drong met succes chatgroepen binnen op de berichtentoepassing, Telegram, gerelateerd aan crypto-startups en koos hun doelen.
• DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared,” said the tech giant.
• They wanted their victims to download a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.”

---

Het Amerikaanse multinationale technologiebedrijf dat verantwoordelijk is voor de productie van computersoftware, Microsoft, heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups. De kwaadaardige dreiging is geïdentificeerd als DEV-013 en is met succes chatgroepen binnengedrongen op de populaire applicatie voor sociale berichten, Telegram.

Volgens een blogpost from the security team of Microsoft, they have witnessed “more complex attacks wherein the threat actor shows great knowledge and preparation, taking steps to gain their target’s trust before deploying payloads.”

The post added that after entering the Telegram chats of crypto startups which are used “facilitate communication between VIP clients and cryptocurrency exchange platforms,” DEV-013 identified their target from among the members.

“The threat actor posed as representatives of another cryptocurrency investment company, and in October 2022 invited the target to a different chat group and pretended to ask for feedback on the fee structure used by cryptocurrency exchange platforms,” said Microsoft in the blog post.

It was further revealed in the blog post that DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared and aware of the current challenge the targeted companies may have.”

Additionally, when the malicious actor gained the trust of their target, which were identified via Telegram groups, they created a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.” This file consisted of several tables about fee structures among crypto exchanges, stated Microsoft and also, the data was slightly accurate to increase the credibility of DEV-013.

While the actor wanted their target to download this file and open it onto their system, the file consisted of a malicious macro that was capable of executing another Excel sheet in invisible mode. This gave the attacker the remote access to the victims’ systems.

Microsoft verklaarde dat de acteur veel wist over de crypto-ruimte en de specifieke uitdagingen die het bezit. Dit komt omdat ze nepprofielen hebben gemaakt en hun slachtoffers vragen hebben gesteld over de kosten die door crypto-exchanges in rekening worden gebracht.

“Like many other companies in this industry, the largest costs come from fees charged by exchanges. This is a very specific topic that demonstrates how the threat actor was advanced and well prepared before contacting their target,” said the security team of the tech giant.

Microsoft merkte op dat het gebruik van cryptocurrencies voor ongeoorloofde doeleinden en cryptogerelateerde cyberaanvallen is toegenomen sinds de marktbullrun van 2021. In het licht van deze verklaring is het van cruciaal belang op te merken dat de maand oktober een van de slechtste periodes was voor de crypto-ruimte in termen van aanvallen op gedecentraliseerde dienstverleners.

Onlangs heeft Celo blockchain-gebaseerd gedecentraliseerd financieel (DeFi) uitleenplatform Moola Market werd uitgebuit en voorafgaand aan dit incident, cross-chain messaging protocol Nomad kreeg te maken met ernstig misbruik van de beveiliging ook.

Bovendien, digitale activaportefeuille in Azië, BitKeep Wallet werd ook uitgebuit samen met een gedecentraliseerd financieel betalingsnetwerk ShadowFi die te maken kreeg met een cyberaanval.

Laatste nieuws