Microsoft предупреждает об атаке на криптостартапы

• Microsoft объявила об обнаружении атаки, специально нацеленной на криптостартапы, и обозначила угрозу как DEV-013.
• Вредоносная угроза успешно проникла в группы чата в приложении для обмена сообщениями Telegram, связанные с крипто-стартапами, и выбрала свои цели.
• DEV-013 «имел более широкие знания об этой специфической части отрасли, что указывает на то, что они были хорошо подготовлены», — сказал технический гигант.
• Они хотели, чтобы их жертвы загружали вредоносный файл Excel «с именем OKX Binance & Huobi VIP fee comparision.xls».

---

Американская транснациональная технологическая корпорация Microsoft, отвечающая за производство компьютерного программного обеспечения, объявила об обнаружении атаки, нацеленной конкретно на криптостартапы. Вредоносная угроза была идентифицирована как DEV-013 и успешно проникла в группы чата в популярном приложении для обмена сообщениями Telegram.

Согласно Сообщение блога из команды безопасности Microsoft, они стали свидетелями «более сложных атак, в которых субъект угрозы демонстрирует большие знания и подготовку, предпринимая шаги, чтобы завоевать доверие своей цели, прежде чем развертывать полезные нагрузки».

В сообщении добавлено, что после входа в чаты Telegram криптовалютных стартапов, которые используются «для облегчения общения между VIP-клиентами и платформами обмена криптовалютой», DEV-013 идентифицировал свою цель среди участников.

«Злоумышленник выдавал себя за представителей другой криптовалютной инвестиционной компании, а в октябре 2022 года пригласил цель в другую группу чата и сделал вид, что просит оставить отзыв о структуре комиссий, используемой платформами обмена криптовалютами», — говорится в сообщении Microsoft в блоге.

Далее в сообщении в блоге было показано, что DEV-013 «обладал более широкими знаниями об этой конкретной части отрасли, что указывает на то, что они были хорошо подготовлены и знали о текущих проблемах, которые могут возникнуть у целевых компаний».

Кроме того, когда злоумышленник завоевал доверие своей цели, которая была идентифицирована через группы Telegram, они создали вредоносный файл Excel «с именем OKX Binance & Huobi VIP fee comparision.xls». Этот файл состоял из нескольких таблиц о структурах комиссий между криптобиржами, заявила Microsoft, а также данные были немного точными, чтобы повысить доверие к DEV-013.

В то время как злоумышленник хотел, чтобы их цель загрузила этот файл и открыла его в своей системе, файл состоял из вредоносного макроса, способного выполнять другой лист Excel в невидимом режиме. Это дало злоумышленнику удаленный доступ к системам жертв.

Microsoft заявила, что актер много знал о криптопространстве и конкретных проблемах, с которыми оно сталкивается. Это потому, что они создали поддельные профили и задавали своим жертвам вопросы о комиссиях, взимаемых криптобиржами.

«Как и у многих других компаний в этой отрасли, самые большие расходы связаны с комиссиями, взимаемыми биржами. Это очень специфическая тема, которая демонстрирует, насколько злоумышленник был продвинутым и хорошо подготовился, прежде чем связаться со своей целью», — заявили в отделе безопасности технологического гиганта.

Microsoft отметила, что использование криптовалют в незаконных целях, а также кибератаки, связанные с криптовалютой, увеличились после бычьего роста рынка в 2021 году. В свете этого заявления важно отметить, что октябрь был одним из худших периодов для криптопространства с точки зрения атак на поставщиков децентрализованных услуг.

Недавно появилась кредитная платформа децентрализованного финансирования (DeFi) на основе блокчейна Celo. Рынок Moola был использован а до этого инцидента межсетевой протокол обмена сообщениями Nomad столкнулся с серьезной уязвимостью в системе безопасности также.

Кроме того, кошелек цифровых активов в Азии, BitKeep Wallet также был взломан наряду с децентрализованной финансовой платежной сетью ShadowFi, который столкнулся с кибератакой.

Последние новости