Microsoft varnar för en attack som riktar sig mot kryptostarter

• Microsoft har meddelat att de har upptäckt en attack som är specifikt inriktad på kryptostarter och identifierat hotet som DEV-013.
• Det skadliga hotet gick framgångsrikt in i chattgrupper på meddelandeapplikationen Telegram, relaterade till kryptostarter och valde sina mål.
• DEV-013 "hade en bredare kunskap om denna specifika del av branschen, vilket tyder på att de var väl förberedda", sa teknikjätten.
• De ville att deras offer skulle ladda ner en skadlig excel-fil "med namnet OKX Binance & Huobi VIP fee comparison.xls."

---

Det amerikanska multinationella teknikföretaget som ansvarar för produktionen av datorprogramvara, Microsoft, har meddelat att de har upptäckt en attack som specifikt riktar sig till kryptostartups. Det skadliga hotet har identifierats som DEV-013 och har framgångsrikt kommit in i chattgrupper på den populära applikationen för sociala meddelanden, Telegram.

Enligt a blogginlägg från Microsofts säkerhetsteam har de sett "mer komplexa attacker där hotaktören visar stor kunskap och förberedelse och vidtar åtgärder för att vinna sitt måls förtroende innan de distribuerar nyttolaster."

Inlägget tillade att efter att ha gått in i Telegram-chattarna för kryptostartuper som används "underlätta kommunikation mellan VIP-klienter och kryptovalutautbytesplattformar", identifierade DEV-013 deras mål bland medlemmarna.

"Hotaktören utgav sig som representanter för ett annat investeringsbolag för kryptovaluta och bjöd i oktober 2022 in målet till en annan chattgrupp och låtsades be om feedback om avgiftsstrukturen som används av kryptovalutautbytesplattformar", sa Microsoft i blogginlägget.

Det avslöjades vidare i blogginlägget att DEV-013 "hade en bredare kunskap om denna specifika del av branschen, vilket indikerar att de var väl förberedda och medvetna om den aktuella utmaningen som de riktade företagen kan ha."

Dessutom, när den illvilliga skådespelaren fick förtroende för sitt mål, som identifierades via Telegram-grupper, skapade de en skadlig excel-fil "med namnet OKX Binance & Huobi VIP fee comparison.xls." Den här filen bestod av flera tabeller om avgiftsstrukturer bland kryptobörser, uppgav Microsoft och dessutom var informationen något korrekt för att öka trovärdigheten för DEV-013.

Medan skådespelaren ville att deras mål skulle ladda ner den här filen och öppna den på deras system, bestod filen av ett skadligt makro som kunde köra ett annat Excel-ark i osynligt läge. Detta gav angriparen fjärråtkomst till offrens system.

Microsoft uppgav att skådespelaren visste mycket om kryptoutrymmet och de specifika utmaningar som det har. Detta beror på att de skapade falska profiler och ställde frågor till sina offer angående avgifterna som tas ut av kryptobörser.

"Som många andra företag i den här branschen kommer de största kostnaderna från avgifter som tas ut av börser. Det här är ett mycket specifikt ämne som visar hur hotaktören var avancerad och väl förberedd innan han kontaktade sitt mål”, sa säkerhetsteamet för teknikjätten.

Microsoft noterade att användningen av kryptovalutor för otillåtna ändamål såväl som kryptorelaterade cyberattacker har ökat sedan 2021 års marknadstjur. I ljuset av detta uttalande är det avgörande att notera att oktober månad var en av de värsta perioderna för kryptorymden när det gäller attacker mot decentraliserade tjänsteleverantörer.

Nyligen Celo blockchain-baserad decentraliserad finans (DeFi) utlåningsplattform Moola Market utnyttjades och före denna incident, korskedjade meddelandeprotokoll Nomad utsattes för allvarliga säkerhetsmissbruk också.

Dessutom, digital tillgångsplånbok i Asien, BitKeep Wallet utnyttjades också tillsammans med decentraliserat nätverk för finansiella betalningar ShadowFi som utsattes för en cyberattack.

Senaste nytt