Microsoft varnar för en attack som riktar sig mot kryptostarter

• Microsoft har meddelat att de har upptäckt en attack som är specifikt inriktad på kryptostarter och identifierat hotet som DEV-013.
• Det skadliga hotet gick framgångsrikt in i chattgrupper på meddelandeapplikationen Telegram, relaterade till kryptostarter och valde sina mål.
• DEV-013 “hade bredare kunskap om just denna del av branschen, vilket tyder på att de var väl förberedda”, sa teknikjätten.
• De ville att deras offer skulle ladda ner en skadlig Excel-fil “med namnet OKX Binance & Huobi VIP fee comparision.xls”.”

---

Det amerikanska multinationella teknikföretaget som ansvarar för produktionen av datorprogramvara, Microsoft, har meddelat att de har upptäckt en attack som specifikt riktar sig till kryptostartups. Det skadliga hotet har identifierats som DEV-013 och har framgångsrikt kommit in i chattgrupper på den populära applikationen för sociala meddelanden, Telegram.

Enligt a blogginlägg Från Microsofts säkerhetsteam har de bevittnat “mer komplexa attacker där hotbilden visar stor kunskap och förberedelse, och vidtar åtgärder för att vinna sitt måls förtroende innan nyttolaster distribueras.”

Inlägget tillade att efter att ha gått in i Telegram-chattar för kryptostartups som används för att "underlätta kommunikation mellan VIP-klienter och kryptovalutaväxlingsplattformar", identifierade DEV-013 sitt mål bland medlemmarna.

“Hotaktören utgav sig för att vara representanter för ett annat kryptovalutainvesteringsföretag, och i oktober 2022 bjöd de in målet till en annan chattgrupp och låtsades be om feedback på avgiftsstrukturen som används av kryptovalutabörsplattformar”, skrev Microsoft i blogginlägget.

I blogginlägget avslöjades vidare att DEV-013 “hade en bredare kunskap om just denna del av branschen, vilket tyder på att de var väl förberedda och medvetna om den nuvarande utmaning som de berörda företagen kan ha.”

Dessutom, när den illvilliga aktören fick förtroendet hos sitt mål, som identifierades via Telegram-grupper, skapade de en skadlig Excel-fil "med namnet OKX Binance & Huobi VIP fee comparision.xls." Denna fil bestod av flera tabeller om avgiftsstrukturer bland kryptobörser, uppgav Microsoft, och även informationen var något felaktig för att öka trovärdigheten för DEV-013.

Medan aktören ville att deras mål skulle ladda ner filen och öppna den på deras system, bestod filen av ett skadligt makro som kunde köra ett annat Excel-ark i osynligt läge. Detta gav angriparen fjärråtkomst till offrens system.

Microsoft uppgav att skådespelaren visste mycket om kryptoutrymmet och de specifika utmaningar som det har. Detta beror på att de skapade falska profiler och ställde frågor till sina offer angående avgifterna som tas ut av kryptobörser.

“Liksom många andra företag i den här branschen kommer de största kostnaderna från avgifter som börserna tar ut. Detta är ett mycket specifikt ämne som visar hur hotaktören var avancerad och väl förberedd innan de kontaktade sitt mål”, sa teknikjättens säkerhetsteam.

Microsoft noterade att användningen av kryptovalutor för otillåtna ändamål såväl som kryptorelaterade cyberattacker har ökat sedan 2021 års marknadstjur. I ljuset av detta uttalande är det avgörande att notera att oktober månad var en av de värsta perioderna för kryptorymden när det gäller attacker mot decentraliserade tjänsteleverantörer.

Nyligen Celo blockchain-baserad decentraliserad finans (DeFi) utlåningsplattform Moola Market utnyttjades och före denna incident, korskedjade meddelandeprotokoll Nomad utsattes för allvarliga säkerhetsmissbruk också.

Dessutom, digital tillgångsplånbok i Asien, BitKeep Wallet utnyttjades också tillsammans med decentraliserat nätverk för finansiella betalningar ShadowFi som utsattes för en cyberattack.

Senaste nytt