Microsoft Kripto Girişimlerini Hedef Alan Bir Saldırıya Karşı Uyarıda Bulundu
- Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini ve tehdidi DEV-013 olarak tanımladığını duyurdu.
- Kötü amaçlı tehdit, mesajlaşma uygulaması Telegram'da kripto girişimleriyle ilgili sohbet gruplarına başarıyla girdi ve hedeflerini seçti.
- DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared,” said the tech giant.
- They wanted their victims to download a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.”
Bilgisayar yazılımı üretiminden sorumlu Amerikan çok uluslu teknoloji şirketi Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini duyurdu. Kötü amaçlı tehdidin DEV-013 olduğu tespit edildi ve popüler sosyal mesajlaşma uygulaması Telegram'daki sohbet gruplarına başarıyla girdi.
göre Blog yazısı from the security team of Microsoft, they have witnessed “more complex attacks wherein the threat actor shows great knowledge and preparation, taking steps to gain their target’s trust before deploying payloads.”
The post added that after entering the Telegram chats of crypto startups which are used “facilitate communication between VIP clients and cryptocurrency exchange platforms,” DEV-013 identified their target from among the members.
“The threat actor posed as representatives of another cryptocurrency investment company, and in October 2022 invited the target to a different chat group and pretended to ask for feedback on the fee structure used by cryptocurrency exchange platforms,” said Microsoft in the blog post.
It was further revealed in the blog post that DEV-013 “had a broader knowledge of this specific part of the industry, indicating that they were well prepared and aware of the current challenge the targeted companies may have.”
Additionally, when the malicious actor gained the trust of their target, which were identified via Telegram groups, they created a malicious excel file “with the name OKX Binance & Huobi VIP fee comparision.xls.” This file consisted of several tables about fee structures among crypto exchanges, stated Microsoft and also, the data was slightly accurate to increase the credibility of DEV-013.
While the actor wanted their target to download this file and open it onto their system, the file consisted of a malicious macro that was capable of executing another Excel sheet in invisible mode. This gave the attacker the remote access to the victims’ systems.
Microsoft, oyuncunun kripto alanı ve sahip olduğu belirli zorluklar hakkında çok şey bildiğini belirtti. Bunun nedeni, sahte profiller oluşturmaları ve kurbanlarına kripto borsaları tarafından alınan ücretlerle ilgili sorular sormalarıdır.
“Like many other companies in this industry, the largest costs come from fees charged by exchanges. This is a very specific topic that demonstrates how the threat actor was advanced and well prepared before contacting their target,” said the security team of the tech giant.
Microsoft, kripto para birimlerinin yasa dışı amaçlarla kullanımının ve kriptoyla ilgili siber saldırıların 2021 piyasa boğa koşusundan bu yana arttığını kaydetti. Bu açıklamanın ışığında, Ekim ayının merkezi olmayan hizmet sağlayıcılara yönelik saldırılar açısından kripto alanı için en kötü dönemlerden biri olduğunu not etmek çok önemlidir.
Son zamanlarda, Celo blockchain tabanlı merkezi olmayan finans (DeFi) kredi platformu Moola Pazarı istismar edildi ve bu olaydan önce, zincirler arası mesajlaşma protokolü Nomad ciddi bir güvenlik açığıyla karşı karşıya kaldı ilave olarak.
Ayrıca, Asya'daki dijital varlık cüzdanı, BitKeep Wallet da istismar edildi merkezi olmayan finansal ödeme ağı ile birlikte Bir siber saldırı ile karşı karşıya kalan ShadowFi.
DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.
