Microsoft Kripto Girişimlerini Hedef Alan Bir Saldırıya Karşı Uyarıda Bulundu

• Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini ve tehdidi DEV-013 olarak tanımladığını duyurdu.
• Kötü amaçlı tehdit, mesajlaşma uygulaması Telegram'da kripto girişimleriyle ilgili sohbet gruplarına başarıyla girdi ve hedeflerini seçti.
• Teknoloji devi, DEV-013'ün "sektörün bu özel bölümü hakkında daha geniş bilgiye sahip olduğunu ve bunun da iyi hazırlanmış olduklarını gösterdiğini" söyledi.
• Kurbanlarının, "OKX Binance & Huobi VIP ücret karşılaştırması.xls" adlı kötü amaçlı bir excel dosyasını indirmelerini istediler.“

---

Bilgisayar yazılımı üretiminden sorumlu Amerikan çok uluslu teknoloji şirketi Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini duyurdu. Kötü amaçlı tehdidin DEV-013 olduğu tespit edildi ve popüler sosyal mesajlaşma uygulaması Telegram'daki sohbet gruplarına başarıyla girdi.

göre Blog yazısı Microsoft'un güvenlik ekibinden gelen bilgiye göre, "tehdit aktörünün büyük bilgi ve hazırlık gösterdiği, yükleri dağıtmadan önce hedeflerinin güvenini kazanmak için adımlar attığı daha karmaşık saldırılara" tanık oldular.“

Paylaşımda, DEV-013'ün VIP müşteriler ile kripto para borsası platformları arasındaki iletişimi kolaylaştırmak amacıyla kullanılan kripto para girişimlerinin Telegram sohbetlerine girdikten sonra hedefini üyeler arasından belirlediği belirtildi.

“Microsoft, blog yazısında, "Tehdit aktörü, kendisini başka bir kripto para yatırım şirketinin temsilcileri olarak tanıttı ve Ekim 2022'de hedefi farklı bir sohbet grubuna davet ederek, kripto para borsaları tarafından kullanılan ücret yapısı hakkında geri bildirim istiyormuş gibi yaptı" ifadelerini kullandı.

Blog yazısında ayrıca DEV-013'ün "sektörün bu özel bölümü hakkında daha geniş bilgiye sahip olduğu, bu durumun hedef şirketlerin karşılaşabileceği mevcut zorluklara karşı iyi hazırlanmış ve farkında olduklarını gösterdiği" ortaya çıktı.“

Ayrıca kötü niyetli aktör, Telegram grupları aracılığıyla tespit edilen hedeflerinin güvenini kazandığında, "OKX Binance & Huobi VIP ücret karşılaştırması.xls" adlı kötü amaçlı bir Excel dosyası oluşturdu. Microsoft, bu dosyanın kripto borsaları arasındaki ücret yapılarını gösteren birkaç tablodan oluştuğunu ve ayrıca verilerin DEV-013'ün güvenilirliğini artırmak için biraz doğru olduğunu belirtti.

Saldırgan, hedefindeki kişinin bu dosyayı indirip kendi sisteminde açmasını isterken, dosya, başka bir Excel dosyasını görünmez modda çalıştırabilen kötü amaçlı bir makrodan oluşuyordu. Bu da saldırgana kurbanların sistemlerine uzaktan erişim sağlıyordu.

Microsoft, oyuncunun kripto alanı ve sahip olduğu belirli zorluklar hakkında çok şey bildiğini belirtti. Bunun nedeni, sahte profiller oluşturmaları ve kurbanlarına kripto borsaları tarafından alınan ücretlerle ilgili sorular sormalarıdır.

“Teknoloji devinin güvenlik ekibi, "Bu sektördeki diğer birçok şirket gibi, en büyük maliyetler borsaların aldığı ücretlerden kaynaklanıyor. Bu, tehdit aktörünün hedefine ulaşmadan önce ne kadar gelişmiş ve hazırlıklı olduğunu gösteren çok özel bir konu," dedi.

Microsoft, kripto para birimlerinin yasa dışı amaçlarla kullanımının ve kriptoyla ilgili siber saldırıların 2021 piyasa boğa koşusundan bu yana arttığını kaydetti. Bu açıklamanın ışığında, Ekim ayının merkezi olmayan hizmet sağlayıcılara yönelik saldırılar açısından kripto alanı için en kötü dönemlerden biri olduğunu not etmek çok önemlidir.

Son zamanlarda, Celo blockchain tabanlı merkezi olmayan finans (DeFi) kredi platformu Moola Pazarı istismar edildi ve bu olaydan önce, zincirler arası mesajlaşma protokolü Nomad ciddi bir güvenlik açığıyla karşı karşıya kaldı ilave olarak.

Ayrıca, Asya'daki dijital varlık cüzdanı, BitKeep Wallet da istismar edildi merkezi olmayan finansal ödeme ağı ile birlikte Bir siber saldırı ile karşı karşıya kalan ShadowFi.

Son Haberler