Microsoft alerta sobre um ataque direcionado a startups criptográficas
- A Microsoft anunciou que detectou um ataque direcionado especificamente a startups criptográficas e identificou a ameaça como DEV-013.
- A ameaça maliciosa entrou com sucesso em grupos de bate-papo no aplicativo de mensagens Telegram, relacionados a startups criptográficas e escolheu seus alvos.
- O DEV-013 “tinha um conhecimento mais amplo dessa parte específica da indústria, indicando que eles estavam bem preparados”, disse a gigante da tecnologia.
- Eles queriam que suas vítimas baixassem um arquivo Excel malicioso “com o nome OKX Binance & Huobi VIP fee comparision.xls”.
A empresa de tecnologia multinacional americana responsável pela produção de software de computador, a Microsoft, anunciou que detectou um ataque que visa especificamente as startups de criptografia. A ameaça maliciosa foi identificada como DEV-013 e entrou com sucesso em grupos de bate-papo no popular aplicativo de mensagens sociais Telegram.
De acordo com um postagem do blog da equipe de segurança da Microsoft, eles testemunharam “ataques mais complexos em que o agente da ameaça mostra grande conhecimento e preparação, tomando medidas para ganhar a confiança de seu alvo antes de implantar cargas úteis”.
A postagem acrescentou que, após entrar nos chats do Telegram de startups criptográficas que são usadas para “facilitar a comunicação entre clientes VIP e plataformas de troca de criptomoedas”, o DEV-013 identificou seu alvo entre os membros.
“O agente da ameaça se fez passar por representante de outra empresa de investimento em criptomoedas e, em outubro de 2022, convidou o alvo para um grupo de bate-papo diferente e fingiu pedir feedback sobre a estrutura de taxas usada pelas plataformas de troca de criptomoedas”, disse a Microsoft na postagem do blog.
Foi ainda revelado na postagem do blog que o DEV-013 “tinha um conhecimento mais amplo dessa parte específica do setor, indicando que eles estavam bem preparados e cientes do desafio atual que as empresas-alvo podem ter”.
Além disso, quando o ator mal-intencionado ganhou a confiança de seu alvo, que foi identificado por meio de grupos do Telegram, ele criou um arquivo Excel malicioso “com o nome OKX Binance & Huobi VIP fee comparision.xls”. Este arquivo consistia em várias tabelas sobre estruturas de taxas entre trocas de criptomoedas, afirmou a Microsoft e também, os dados eram ligeiramente precisos para aumentar a credibilidade do DEV-013.
Embora o ator quisesse que seu alvo baixasse esse arquivo e o abrisse em seu sistema, o arquivo consistia em uma macro maliciosa capaz de executar outra planilha do Excel no modo invisível. Isso deu ao invasor acesso remoto aos sistemas das vítimas.
A Microsoft afirmou que o ator sabia muito sobre o espaço criptográfico e os desafios específicos que ele possui. Isso porque eles criaram perfis falsos e fizeram perguntas às vítimas sobre as taxas cobradas pelas exchanges de criptomoedas.
“Assim como muitas outras empresas do setor, os maiores custos vêm das taxas cobradas pelas exchanges. Este é um tópico muito específico que demonstra como o agente da ameaça estava avançado e bem preparado antes de entrar em contato com seu alvo”, disse a equipe de segurança da gigante da tecnologia.
A Microsoft observou que o uso de criptomoedas para fins ilícitos, bem como ataques cibernéticos relacionados a criptomoedas, aumentou desde a alta do mercado em 2021. À luz desta declaração, é crucial observar que o mês de outubro foi um dos piores períodos para o espaço criptográfico em termos de ataques a provedores de serviços descentralizados.
Recentemente, a plataforma de empréstimos de finanças descentralizadas (DeFi) baseada em blockchain da Celo Moola Market foi explorado e antes deste incidente, o protocolo de mensagens entre cadeias Nomad enfrentou grave falha de segurança também.
Além disso, a carteira de ativos digitais na Ásia, A Carteira BitKeep também foi explorada juntamente com a rede de pagamento financeiro descentralizada ShadowFi que enfrentou um ataque cibernético.