Microsoft Kripto Girişimlerini Hedef Alan Bir Saldırıya Karşı Uyarıda Bulundu

• Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini ve tehdidi DEV-013 olarak tanımladığını duyurdu.
• Kötü amaçlı tehdit, mesajlaşma uygulaması Telegram'da kripto girişimleriyle ilgili sohbet gruplarına başarıyla girdi ve hedeflerini seçti.
• Teknoloji devi, DEV-013'ün "endüstrinin bu özel bölümü hakkında daha geniş bir bilgiye sahip olduğunu ve bu da iyi hazırlandıklarını gösteriyor" dedi.
• Kurbanlarının "OKX Binance & Huobi VIP ücret karşılaştırması.xls adlı" kötü niyetli bir excel dosyasını indirmelerini istediler.

---

Bilgisayar yazılımı üretiminden sorumlu Amerikan çok uluslu teknoloji şirketi Microsoft, özellikle kripto startup'larını hedef alan bir saldırı tespit ettiğini duyurdu. Kötü amaçlı tehdidin DEV-013 olduğu tespit edildi ve popüler sosyal mesajlaşma uygulaması Telegram'daki sohbet gruplarına başarıyla girdi.

göre Blog yazısı Microsoft'un güvenlik ekibinden, "tehdit aktörünün büyük bilgi ve hazırlık gösterdiği, yükleri dağıtmadan önce hedefinin güvenini kazanmak için adımlar attığı daha karmaşık saldırılara" tanık oldular.

Gönderide, DEV-013'ün "VIP istemciler ve kripto para birimi değişim platformları arasındaki iletişimi kolaylaştırmak" için kullanılan kripto girişimlerinin Telegram sohbetlerine girdikten sonra hedeflerini üyeler arasından belirlediği belirtildi.

Microsoft blog yazısında, "Tehdit aktörü, başka bir kripto para birimi yatırım şirketinin temsilcisi gibi göründü ve Ekim 2022'de hedefi farklı bir sohbet grubuna davet etti ve kripto para birimi değişim platformları tarafından kullanılan ücret yapısı hakkında geri bildirim istiyormuş gibi yaptı" dedi.

Blog gönderisinde ayrıca DEV-013'ün "endüstrinin bu belirli bölümü hakkında daha geniş bir bilgiye sahip olduğu, bu da iyi hazırlandıklarını ve hedef şirketlerin karşı karşıya kalabileceği mevcut zorlukların farkında olduklarını gösteriyor" ortaya çıktı.

Ayrıca kötü niyetli aktör, Telegram grupları aracılığıyla tespit edilen hedefinin güvenini kazanınca “OKX Binance & Huobi VIP ücret karşılaştırması.xls” adıyla kötü niyetli bir excel dosyası oluşturdu. Microsoft, bu dosyanın kripto borsaları arasındaki ücret yapılarıyla ilgili birkaç tablodan oluştuğunu ve ayrıca verilerin DEV-013'ün güvenilirliğini artırmak için biraz doğru olduğunu belirtti.

Oyuncu, hedefinin bu dosyayı indirmesini ve sistemlerinde açmasını isterken, dosya başka bir Excel sayfasını görünmez modda çalıştırabilen kötü amaçlı bir makrodan oluşuyordu. Bu, saldırgana kurbanların sistemlerine uzaktan erişim sağladı.

Microsoft, oyuncunun kripto alanı ve sahip olduğu belirli zorluklar hakkında çok şey bildiğini belirtti. Bunun nedeni, sahte profiller oluşturmaları ve kurbanlarına kripto borsaları tarafından alınan ücretlerle ilgili sorular sormalarıdır.

“Bu sektördeki diğer birçok şirket gibi, en büyük maliyetler borsalar tarafından alınan ücretlerden kaynaklanmaktadır. Bu, tehdit aktörünün hedefleriyle temasa geçmeden önce ne kadar gelişmiş ve iyi hazırlanmış olduğunu gösteren çok özel bir konu” dedi.

Microsoft, kripto para birimlerinin yasa dışı amaçlarla kullanımının ve kriptoyla ilgili siber saldırıların 2021 piyasa boğa koşusundan bu yana arttığını kaydetti. Bu açıklamanın ışığında, Ekim ayının merkezi olmayan hizmet sağlayıcılara yönelik saldırılar açısından kripto alanı için en kötü dönemlerden biri olduğunu not etmek çok önemlidir.

Son zamanlarda, Celo blockchain tabanlı merkezi olmayan finans (DeFi) kredi platformu Moola Pazarı istismar edildi ve bu olaydan önce, zincirler arası mesajlaşma protokolü Nomad ciddi bir güvenlik açığıyla karşı karşıya kaldı ilave olarak.

Ayrıca, Asya'daki dijital varlık cüzdanı, BitKeep Wallet da istismar edildi merkezi olmayan finansal ödeme ağı ile birlikte Bir siber saldırı ile karşı karşıya kalan ShadowFi.

Son Haberler