Microsoft ostrzega przed atakiem wymierzonym w start-upy kryptowalut
- Microsoft ogłosił, że wykrył atak wymierzony w startupy kryptograficzne i zidentyfikował zagrożenie jako DEV-013.
- Szkodliwe zagrożenie z powodzeniem przedostało się do grup czatu w aplikacji komunikacyjnej Telegram, związanej ze start-upami kryptograficznymi i wybrało ich cele.
- DEV-013 „miał szerszą wiedzę na temat tej konkretnej części branży, co wskazuje, że był dobrze przygotowany” – powiedział gigant technologiczny.
- Chcieli, aby ich ofiary pobrały złośliwy plik Excela „o nazwie OKX Binance & Huobi VIP fee comparision.xls”.
Amerykańska międzynarodowa korporacja technologiczna odpowiedzialna za produkcję oprogramowania komputerowego, Microsoft, poinformowała, że wykryła atak wymierzony w kryptowalutowe startupy. Szkodliwe zagrożenie zostało zidentyfikowane jako DEV-013 i pomyślnie przedostało się do grup czatu w popularnym komunikatorze społecznościowym Telegram.
Według post na blogu z zespołu ds. bezpieczeństwa firmy Microsoft byli świadkami „bardziej złożonych ataków, w których atakujący wykazuje się dużą wiedzą i przygotowaniem, podejmując kroki w celu zdobycia zaufania celu przed wdrożeniem ładunków”.
W poście dodano, że po wejściu na czaty Telegram startupów kryptograficznych, które są wykorzystywane do „ułatwiania komunikacji między klientami VIP a platformami wymiany kryptowalut”, DEV-013 zidentyfikował swój cel spośród członków.
„Aktor cyberprzestępczy udawał przedstawicieli innej firmy zajmującej się inwestowaniem w kryptowaluty, aw październiku 2022 r. zaprosił cel do innej grupy czatu i udawał, że prosi o opinię na temat struktury opłat stosowanych przez platformy wymiany kryptowalut” – napisał Microsoft we wpisie na blogu.
W poście na blogu ujawniono ponadto, że DEV-013 „miał szerszą wiedzę na temat tej konkretnej części branży, co wskazuje, że był dobrze przygotowany i świadomy obecnych wyzwań, przed którymi stoją firmy docelowe”.
Dodatkowo, gdy złośliwy aktor zdobył zaufanie swojego celu, który został zidentyfikowany za pośrednictwem grup Telegram, stworzył złośliwy plik Excela „o nazwie OKX Binance & Huobi VIP fee comparision.xls”. Plik ten składał się z kilku tabel dotyczących struktur opłat na giełdach kryptograficznych, stwierdził Microsoft, a także dane były nieco dokładne, aby zwiększyć wiarygodność DEV-013.
Podczas gdy aktor chciał, aby jego cel pobrał ten plik i otworzył go w swoim systemie, plik ten składał się ze złośliwego makra, które było w stanie wykonać inny arkusz programu Excel w trybie niewidocznym. Dało to atakującemu zdalny dostęp do systemów ofiar.
Microsoft stwierdził, że aktor wiedział dużo o przestrzeni kryptograficznej i konkretnych wyzwaniach, jakie ona posiada. Dzieje się tak dlatego, że tworzyli fałszywe profile i zadawali swoim ofiarom pytania dotyczące opłat pobieranych przez giełdy kryptowalut.
„Podobnie jak wiele innych firm z tej branży, największe koszty pochodzą z opłat pobieranych przez giełdy. Jest to bardzo specyficzny temat, który pokazuje, w jaki sposób cyberprzestępca był zaawansowany i dobrze przygotowany przed skontaktowaniem się z celem” – powiedział zespół ds. bezpieczeństwa giganta technologicznego.
Microsoft zauważył, że wykorzystanie kryptowalut do nielegalnych celów, a także cyberataki związane z kryptowalutami wzrosły od hossy rynkowej w 2021 roku. W świetle tego stwierdzenia należy koniecznie zauważyć, że październik był jednym z najgorszych okresów dla przestrzeni kryptograficznej pod względem ataków na dostawców usług zdecentralizowanych.
Niedawno platforma pożyczek zdecentralizowanych finansów (DeFi) oparta na technologii blockchain Celo Moola Market został wykorzystany a przed tym incydentem protokół przesyłania wiadomości między łańcuchami Nomad stanął w obliczu poważnego luki w zabezpieczeniach również.
Ponadto cyfrowy portfel aktywów w Azji, Eksploatowany był również BitKeep Wallet wraz ze zdecentralizowaną siecią płatności finansowych ShadowFi, które stanęło w obliczu cyberataku.