Microsoft waarschuwt voor een aanval gericht op crypto-startups
- Microsoft heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups en de dreiging heeft geïdentificeerd als DEV-013.
- De kwaadaardige dreiging drong met succes chatgroepen binnen op de berichtentoepassing, Telegram, gerelateerd aan crypto-startups en koos hun doelen.
- DEV-013 "had een bredere kennis van dit specifieke onderdeel van de industrie, wat erop wees dat ze goed voorbereid waren", aldus de techgigant.
- Ze wilden dat hun slachtoffers een kwaadaardig Excel-bestand downloadden “met de naam OKX Binance & Huobi VIP fee comparision.xls.”
Het Amerikaanse multinationale technologiebedrijf dat verantwoordelijk is voor de productie van computersoftware, Microsoft, heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups. De kwaadaardige dreiging is geïdentificeerd als DEV-013 en is met succes chatgroepen binnengedrongen op de populaire applicatie voor sociale berichten, Telegram.
Volgens een blogpost van het beveiligingsteam van Microsoft, zijn ze getuige geweest van “complexere aanvallen waarbij de aanvaller grote kennis en voorbereiding toont en stappen onderneemt om het vertrouwen van zijn doelwit te winnen voordat hij payloads inzet.”
In het bericht werd toegevoegd dat DEV-013, nadat ze de Telegram-chats van crypto-startups hadden bezocht die "de communicatie tussen VIP-klanten en platforms voor crypto-uitwisseling vergemakkelijken", hun doelwit uit de leden had geïdentificeerd.
“"De aanvaller deed zich voor als vertegenwoordiger van een ander cryptovaluta-investeringsbedrijf en nodigde het doelwit in oktober 2022 uit voor een andere chatgroep. Daar deed hij alsof hij feedback vroeg over de vergoedingenstructuur die cryptovaluta-wisselplatforms hanteren", aldus Microsoft in de blogpost.
Verder werd in de blogpost onthuld dat DEV-013 “een bredere kennis had van dit specifieke onderdeel van de sector, wat erop duidt dat ze goed voorbereid waren en zich bewust waren van de huidige uitdagingen waarmee de beoogde bedrijven te maken kunnen krijgen.”
Bovendien, toen de kwaadwillende het vertrouwen van zijn doelwit had gewonnen, dat via Telegram-groepen was geïdentificeerd, creëerden ze een schadelijk Excel-bestand "met de naam OKX Binance & Huobi VIP fee comparision.xls". Dit bestand bestond uit verschillende tabellen over de kostenstructuren van cryptobeurzen, aldus Microsoft. Bovendien waren de gegevens enigszins nauwkeurig, wat de geloofwaardigheid van DEV-013 verhoogde.
Hoewel de dader wilde dat zijn doelwit dit bestand zou downloaden en op zijn systeem zou openen, bevatte het bestand een schadelijke macro die in onzichtbare modus een ander Excel-bestand kon uitvoeren. Dit gaf de aanvaller toegang op afstand tot de systemen van de slachtoffers.
Microsoft verklaarde dat de acteur veel wist over de crypto-ruimte en de specifieke uitdagingen die het bezit. Dit komt omdat ze nepprofielen hebben gemaakt en hun slachtoffers vragen hebben gesteld over de kosten die door crypto-exchanges in rekening worden gebracht.
“"Net als bij veel andere bedrijven in deze sector, komen de grootste kosten voort uit de kosten die beurzen in rekening brengen. Dit is een heel specifiek onderwerp dat laat zien hoe geavanceerd en goed voorbereid de aanvaller was voordat hij contact opnam met zijn doelwit", aldus het beveiligingsteam van de techgigant.
Microsoft merkte op dat het gebruik van cryptocurrencies voor ongeoorloofde doeleinden en cryptogerelateerde cyberaanvallen is toegenomen sinds de marktbullrun van 2021. In het licht van deze verklaring is het van cruciaal belang op te merken dat de maand oktober een van de slechtste periodes was voor de crypto-ruimte in termen van aanvallen op gedecentraliseerde dienstverleners.
Onlangs heeft Celo blockchain-gebaseerd gedecentraliseerd financieel (DeFi) uitleenplatform Moola Market werd uitgebuit en voorafgaand aan dit incident, cross-chain messaging protocol Nomad kreeg te maken met ernstig misbruik van de beveiliging ook.
Bovendien, digitale activaportefeuille in Azië, BitKeep Wallet werd ook uitgebuit samen met een gedecentraliseerd financieel betalingsnetwerk ShadowFi die te maken kreeg met een cyberaanval.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
