Microsoft alerta sobre um ataque direcionado a startups criptográficas
- A Microsoft anunciou que detectou um ataque direcionado especificamente a startups criptográficas e identificou a ameaça como DEV-013.
- A ameaça maliciosa entrou com sucesso em grupos de bate-papo no aplicativo de mensagens Telegram, relacionados a startups criptográficas e escolheu seus alvos.
- A equipe DEV-013 “demonstrou um conhecimento mais amplo dessa área específica do setor, o que indica que estavam bem preparados”, afirmou a gigante da tecnologia.
- Eles queriam que suas vítimas baixassem um arquivo Excel malicioso “com o nome OKX Binance & Huobi VIP fee comparsion.xls”.”
A empresa de tecnologia multinacional americana responsável pela produção de software de computador, a Microsoft, anunciou que detectou um ataque que visa especificamente as startups de criptografia. A ameaça maliciosa foi identificada como DEV-013 e entrou com sucesso em grupos de bate-papo no popular aplicativo de mensagens sociais Telegram.
De acordo com um postagem do blog Segundo a equipe de segurança da Microsoft, eles testemunharam "ataques mais complexos nos quais o agente da ameaça demonstra grande conhecimento e preparação, tomando medidas para ganhar a confiança do alvo antes de implantar as cargas maliciosas".“
A publicação acrescentou que, após entrar nos chats do Telegram de startups de criptomoedas, que são usados para "facilitar a comunicação entre clientes VIP e plataformas de câmbio de criptomoedas", a DEV-013 identificou seu alvo entre os membros.
“O agente da ameaça se fez passar por representantes de outra empresa de investimento em criptomoedas e, em outubro de 2022, convidou o alvo para um grupo de bate-papo diferente, fingindo pedir feedback sobre a estrutura de taxas usada pelas plataformas de câmbio de criptomoedas”, disse a Microsoft na postagem do blog.
A postagem no blog revelou ainda que a DEV-013 "tinha um conhecimento mais amplo dessa parte específica do setor, indicando que estavam bem preparados e cientes do desafio atual que as empresas-alvo poderiam enfrentar".“
Além disso, quando o agente malicioso conquistou a confiança de seu alvo, identificado por meio de grupos do Telegram, ele criou um arquivo Excel malicioso com o nome "OKX Binance & Huobi VIP fee comparsion.xls". Esse arquivo continha diversas tabelas sobre as estruturas de taxas entre corretoras de criptomoedas, afirmou a Microsoft, e os dados eram ligeiramente imprecisos para aumentar a credibilidade do DEV-013.
Embora o objetivo do atacante fosse fazer com que a vítima baixasse o arquivo e o abrisse em seu sistema, o arquivo continha uma macro maliciosa capaz de executar outra planilha do Excel em modo invisível. Isso concedeu ao atacante acesso remoto aos sistemas das vítimas.
A Microsoft afirmou que o ator sabia muito sobre o espaço criptográfico e os desafios específicos que ele possui. Isso porque eles criaram perfis falsos e fizeram perguntas às vítimas sobre as taxas cobradas pelas exchanges de criptomoedas.
“Assim como muitas outras empresas do setor, os maiores custos vêm das taxas cobradas pelas corretoras. Este é um tópico muito específico que demonstra como o agente da ameaça estava avançado e bem preparado antes de contatar seu alvo”, afirmou a equipe de segurança da gigante da tecnologia.
A Microsoft observou que o uso de criptomoedas para fins ilícitos, bem como ataques cibernéticos relacionados a criptomoedas, aumentou desde a alta do mercado em 2021. À luz desta declaração, é crucial observar que o mês de outubro foi um dos piores períodos para o espaço criptográfico em termos de ataques a provedores de serviços descentralizados.
Recentemente, a plataforma de empréstimos de finanças descentralizadas (DeFi) baseada em blockchain da Celo Moola Market foi explorado e antes deste incidente, o protocolo de mensagens entre cadeias Nomad enfrentou grave falha de segurança também.
Além disso, a carteira de ativos digitais na Ásia, A Carteira BitKeep também foi explorada juntamente com a rede de pagamento financeiro descentralizada ShadowFi que enfrentou um ataque cibernético.
Jornalista cripto com mais de 3 anos de experiência em DeFi, NFT, metaverso, etc. Parth trabalhou com grandes meios de comunicação no mundo cripto e financeiro e ganhou experiência e conhecimento em cultura criptográfica depois de sobreviver a mercados de baixa e alta ao longo dos anos.
