Teknoloji devi Microsoft, kripto para borsalarına ve finansal firmalara yönelik ciddi bir tehdit keşfettiğini açıkladı. Microsoft’un DEV-0139 olarak adlandırdığı bir taraf, uzaktan eriştiği sistemlere bulaşmak için Telegram’da bir kripto para birimi yatırım şirketi veya borsası gibi davrandı ve ardından “iyi hazırlanmış” kötü amaçlı yazılım içeren sahte bir Excel dosyası kullandı.
DEV-0139 Tekrar Aktif
Microsoft, hack saldırıları geçmişi olan DEV-0139 olarak tanımladığı grubun bir kez daha harekete geçtiğini öne sürerek kripto para yatırımcılarına uyarı yayınladı. Teknoloji şirketi, tehdit aktörlerinin kripto para sektöründeki işletmeleri finansal kazanç için doğrudan hedef aldığını gözlemlediğini belirtti. Ayrıca fidye yazılım saldırılarında fidye ödemesi başta olmak üzere siber suçlular tarafından organize edilen operasyonlarda kripto para kullanıldığını gözlemlediğini belirtti.
Teknoloji devi, kripto para endüstrisine yönelik saldırıların, saldırganların kripto para birimi fonlarını çalmaya çalıştığı dolandırıcılıklar, güvenlik açıklarını hedef alan saldırılar, sahte uygulamalar ve bilgi hırsızlarının kullanımı dahil olmak üzere birçok farklı biçim aldığını iddia ediyor. Tehdit aktörü ayrıca mükemmel bir anlayış ve planlama sergiler, daha karmaşık saldırılar gerçekleştirir ve yükleri dağıtmadan önce hedeflerinin güvenini kazanmak için hazırlıklar yapar.
Microsoft, DEV-0139 olarak adlandırdığı bir grubun Bitcoin yatırım şirketlerini hedef almak için Telegram sohbet gruplarını kullandığı bir olayı araştırırken aşağıdaki açıklamayı yaptı:
DEV-0139, üyelerin amaçlarını tartışabilecekleri ve VIP müşteriler ile kripto para borsaları arasındaki iletişimi kolaylaştırabilecekleri Telegram gruplarına katıldı. Ekim ayında, tehdit aktörü, hedefi kripto para borsaları tarafından kullanılan ücret yapısı hakkında geri bildirimde bulunmaya davet etme kisvesi altında farklı bir sohbet grubuna davet etti. Tehdit aktörünün ekonominin bu özel sektörüyle ilgili kapsamlı bilgisi, hedeflenen şirketlerin karşılaşabileceği mevcut zorluklara karşı iyi hazırlıklı ve bilinçli olduklarını gösteriyor.
DEV-0139 hedefin güvenini kazandıktan sonra, saldırgan, aslında kötü amaçlı yazılım olan ve çeşitli kripto para borsalarının ücret yapılarını karşılaştıran birkaç tablo içeren OKX Binance & Huobi VIP ücret karşılaştırması.xls konu satırına sahip bir Excel dosyası gönderdi. Belgedeki bilgileri daha güvenilir kılmak için muhtemelen doğruydu.
Kripto Para Yatırımcıları Dikkatli Olmalı!
Microsoft’un da belirttiği gibi, bilgisayar korsanları son yıllarda kripto para piyasasını sıklıkla hedef aldı. Kripto para yatırımcıları, potansiyel bir hack saldırısının hedefi olmamak için yalnızca kripto para şirketlerinin resmi sosyal medya hesaplarından ve sohbet gruplarından gelen verilere güvenmelidir. Resmi hesapların düzenli olarak ele geçirilmesi, resmi kanallardaki paylaşımların ve bilgilerin doğrulanmasının önemini göstermektedir.