Microsoft розкрив цільову атаку на крипто-компанії

• Техно-гігант показав схему обману крипто-стартапів
• Для цього злочинець використовує Telegram-канали
• Увійшовши в довіру, він розсилає компаніям шкідливі файли Excel

Microsoft успішно розслідував атаку, спрямовану на кілька компаній, що інвестують у криптовалюту.

Згідно зі звітом, кіберзлочинець, відомий під ніком DEV-0139, використовував Telegram-чати, в яких спілкуються представники криптобірж і VIP-клієнти. Він видавав себе за представника якоїсь компанії з крипто-інвестицій. У жовтні аферист запросив одного з учасників в інший канал. Потім попросив жертву залишити відгук про структуру комісій, що використовуються на різних біржах. І для цього надіслав файл Excel під назвою «Порівняння комісій OKX, Binance і Huobi VIP.xls».

Цей файл містив шкідливий код, який давав змогу отримати віддалений доступ до системи жертви. Постраждала компанія заявила, що дані в документі, ймовірно, були точними, щоб підвищити довіру до нього.

Подальше розслідування Microsoft призвело до виявлення ще одного файлу, в якому використовується той самий метод проксі-DLL. Однак, замість формату Excel він поставляється в пакеті MSI для програми CryptoDashboardV2. Така атака була зафіксована в червні 2022 р.

Наприкінці розробник підкреслює, як важливо компаніям впроваджувати надійний захист свого бізнесу.

Нагадаємо, що нещодавно провайдер інфраструктури Ankr і емітент стейблкоїна Helio Protocol втратили загалом $20 млн унаслідок експлойту.