Microsoft waarschuwt voor een aanval gericht op crypto-startups
- Microsoft heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups en de dreiging heeft geïdentificeerd als DEV-013.
- De kwaadaardige dreiging drong met succes chatgroepen binnen op de berichtentoepassing, Telegram, gerelateerd aan crypto-startups en koos hun doelen.
- DEV-013 "had een bredere kennis van dit specifieke deel van de industrie, wat aangeeft dat ze goed voorbereid waren", aldus de techgigant.
- Ze wilden dat hun slachtoffers een kwaadaardig Excel-bestand downloadden “met de naam OKX Binance & Huobi VIP fee comparision.xls.”
Het Amerikaanse multinationale technologiebedrijf dat verantwoordelijk is voor de productie van computersoftware, Microsoft, heeft aangekondigd dat het een aanval heeft gedetecteerd die specifiek gericht is op crypto-startups. De kwaadaardige dreiging is geïdentificeerd als DEV-013 en is met succes chatgroepen binnengedrongen op de populaire applicatie voor sociale berichten, Telegram.
Volgens een blogpost van het beveiligingsteam van Microsoft zijn ze getuige geweest van "complexere aanvallen waarbij de dreigingsactor blijk geeft van grote kennis en voorbereiding, stappen onderneemt om het vertrouwen van hun doelwit te winnen voordat payloads worden ingezet."
De post voegde eraan toe dat DEV-013 na het invoeren van de Telegram-chats van crypto-startups die worden gebruikt om "de communicatie tussen VIP-clients en cryptocurrency-uitwisselingsplatforms te vergemakkelijken" hun doelwit onder de leden identificeerde.
"De dreigingsactor deed zich voor als vertegenwoordigers van een andere cryptocurrency-investeringsmaatschappij en nodigde het doelwit in oktober 2022 uit voor een andere chatgroep en deed alsof hij om feedback vroeg over de vergoedingenstructuur die wordt gebruikt door cryptocurrency-uitwisselingsplatforms", aldus Microsoft in de blogpost.
Verder werd in de blogpost onthuld dat DEV-013 "een bredere kennis had van dit specifieke deel van de industrie, wat aangeeft dat ze goed voorbereid waren en zich bewust waren van de huidige uitdaging die de beoogde bedrijven kunnen hebben."
Bovendien, toen de kwaadwillende actor het vertrouwen won van hun doelwit, dat werd geïdentificeerd via Telegram-groepen, creëerden ze een kwaadaardig Excel-bestand "met de naam OKX Binance & Huobi VIP fee comparision.xls." Dit bestand bestond uit verschillende tabellen over vergoedingsstructuren tussen crypto-uitwisselingen, zei Microsoft en ook waren de gegevens enigszins nauwkeurig om de geloofwaardigheid van DEV-013 te vergroten.
Hoewel de acteur wilde dat zijn doelwit dit bestand downloadde en op zijn systeem opende, bestond het bestand uit een kwaadaardige macro die in staat was om een ander Excel-blad in onzichtbare modus uit te voeren. Hierdoor kreeg de aanvaller op afstand toegang tot de systemen van de slachtoffers.
Microsoft verklaarde dat de acteur veel wist over de crypto-ruimte en de specifieke uitdagingen die het bezit. Dit komt omdat ze nepprofielen hebben gemaakt en hun slachtoffers vragen hebben gesteld over de kosten die door crypto-exchanges in rekening worden gebracht.
“Net als veel andere bedrijven in deze branche, zijn de grootste kosten afkomstig van vergoedingen die door beurzen in rekening worden gebracht. Dit is een heel specifiek onderwerp dat laat zien hoe geavanceerd en goed voorbereid de bedreigingsactor was voordat hij contact opnam met zijn doelwit”, aldus het beveiligingsteam van de technologiegigant.
Microsoft merkte op dat het gebruik van cryptocurrencies voor ongeoorloofde doeleinden en cryptogerelateerde cyberaanvallen is toegenomen sinds de marktbullrun van 2021. In het licht van deze verklaring is het van cruciaal belang op te merken dat de maand oktober een van de slechtste periodes was voor de crypto-ruimte in termen van aanvallen op gedecentraliseerde dienstverleners.
Onlangs heeft Celo blockchain-gebaseerd gedecentraliseerd financieel (DeFi) uitleenplatform Moola Market werd uitgebuit en voorafgaand aan dit incident, cross-chain messaging protocol Nomad kreeg te maken met ernstig misbruik van de beveiliging ook.
Bovendien, digitale activaportefeuille in Azië, BitKeep Wallet werd ook uitgebuit samen met een gedecentraliseerd financieel betalingsnetwerk ShadowFi die te maken kreeg met een cyberaanval.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
