Microsoft varnar för en attack som riktar sig mot kryptostarter
- Microsoft har meddelat att de har upptäckt en attack som är specifikt inriktad på kryptostarter och identifierat hotet som DEV-013.
- Det skadliga hotet gick framgångsrikt in i chattgrupper på meddelandeapplikationen Telegram, relaterade till kryptostarter och valde sina mål.
- DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared,” said the tech giant.
- They wanted their victims to download a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.”
Det amerikanska multinationella teknikföretaget som ansvarar för produktionen av datorprogramvara, Microsoft, har meddelat att de har upptäckt en attack som specifikt riktar sig till kryptostartups. Det skadliga hotet har identifierats som DEV-013 och har framgångsrikt kommit in i chattgrupper på den populära applikationen för sociala meddelanden, Telegram.
Enligt a blogginlägg from the security team of Microsoft, they have witnessed “more complex attacks wherein the threat actor shows great knowledge and preparation, taking steps to gain their target’s trust before deploying payloads.”
The post added that after entering the Telegram chats of crypto startups which are used “facilitate communication between VIP clients and cryptocurrency exchange platforms,” DEV-013 identified their target from among the members.
“The threat actor posed as representatives of another cryptocurrency investment company, and in October 2022 invited the target to a different chat group and pretended to ask for feedback on the fee structure used by cryptocurrency exchange platforms,” said Microsoft in the blog post.
It was further revealed in the blog post that DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared and aware of the current challenge the targeted companies may have.”
Additionally, when the malicious actor gained the trust of their target, which were identified via Telegram groups, they created a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.” This file consisted of several tables about fee structures among crypto exchanges, stated Microsoft and also, the data was slightly accurate to increase the credibility of DEV-013.
While the actor wanted their target to download this file and open it onto their system, the file consisted of a malicious macro that was capable of executing another Excel sheet in invisible mode. This gave the attacker the remote access to the victims’ systems.
Microsoft uppgav att skådespelaren visste mycket om kryptoutrymmet och de specifika utmaningar som det har. Detta beror på att de skapade falska profiler och ställde frågor till sina offer angående avgifterna som tas ut av kryptobörser.
“Like many other companies in this industry, the largest costs come from fees charged by exchanges. This is a very specific topic that demonstrates how the threat actor was advanced and well prepared before contacting their target,” said the security team of the tech giant.
Microsoft noterade att användningen av kryptovalutor för otillåtna ändamål såväl som kryptorelaterade cyberattacker har ökat sedan 2021 års marknadstjur. I ljuset av detta uttalande är det avgörande att notera att oktober månad var en av de värsta perioderna för kryptorymden när det gäller attacker mot decentraliserade tjänsteleverantörer.
Nyligen Celo blockchain-baserad decentraliserad finans (DeFi) utlåningsplattform Moola Market utnyttjades och före denna incident, korskedjade meddelandeprotokoll Nomad utsattes för allvarliga säkerhetsmissbruk också.
Dessutom, digital tillgångsplånbok i Asien, BitKeep Wallet utnyttjades också tillsammans med decentraliserat nätverk för finansiella betalningar ShadowFi som utsattes för en cyberattack.