Microsoft раскрыл целевую атаку на крипто-компании

• Техно-гигант показал схему обмана крипто-стартапов
• Для этого преступник использует Telegram-каналы
• Войдя в доверие, он рассылает компаниям вредоносные файлы Excel

Microsoft успешно расследовал атаку, направленную на несколько компаний, инвестирующих в криптовалюту.

Согласно отчету, киберпреступник, известный под ником DEV-0139, использовал Telegram-чаты, в которых общаются представители криптобирж и VIP-клиенты. Он выдавал себя за представителя некой компании по крипто-инвестициям. В октябре аферист пригласил одного из участников в другой канал. Затем попросил жертву оставить отзыв о структуре комиссий, используемых на разных биржах. И для этого отправил файл Excel под названием «Сравнение комиссий OKX, Binance и Huobi VIP.xls».

Данный файл содержал вредоносный код, который позволял получить удаленный доступ к системе жертвы. Пострадавшая компания заявила, что данные в документе, вероятно, были точными, чтобы повысить доверие к нему.

Дальнейшее расследование Microsoft привело к обнаружению еще одного файла, в котором используется тот же метод прокси-DLL. Однако, вместо формата Excel он поставляется в пакете MSI для приложения CryptoDashboardV2. Такая атака была зафиксирована в июне 2022 г.

В конце разработчик подчеркивает, как важно компаниям внедрять надежную защиту своего бизнеса.

Напомним, что недавно провайдер инфраструктуры Ankr и эмитент стейблкоина Helio Protocol потеряли в общей сложности $20 млн в результате эксплойта.