Após rastrear o agente de uma ameaça, a divisão de segurança da Microsoft informou, nesta terça-feira (6), que investigou um ataque que tinha como alvo várias empresas de investimento em criptomoedas.
A empresa de tecnologia destacou que o agente da ameaça, rastreado como DEV-0139, aproveitou os grupos de bate-papo do Telegram para atingir empresas de investimento em criptomoedas.
“DEV-0139 juntou-se a grupos do Telegram usados para facilitar a comunicação entre clientes VIP e plataformas de troca de criptomoedas e identificou seu alvo entre os membros. O agente da ameaça se fez passar por representante de outra empresa de investimento em criptomoedas e, em outubro de 2022, convidou o alvo para um grupo de bate-papo diferente e fingiu pedir feedback sobre a estrutura de taxas usada pelas plataformas de troca de criptomoedas”.
De acordo com a Microsoft, depois de ganhar a confiança do alvo, DEV-0139 enviou um arquivo Excel armado com o nome “OKX Binance & Huobi VIP fee comparision.xls”, que continha várias tabelas sobre estruturas de taxas entre empresas de câmbio de criptomoedas. Os dados no documento provavelmente eram precisos para aumentar sua credibilidade, segundo apurou a empresa.
Além disso, a gigante de tecnologia também afirmou que uma investigação mais aprofundada levou à descoberta de outro arquivo que usa a mesma técnica de proxy de DLL. No entante, conforme a empresa, em vez de um arquivo Excel malicioso, ele é entregue em um pacote MSI para um aplicativo CryptoDashboardV2 , datado de junho de 2022. “Isso pode sugerir que outras campanhas relacionadas também são executadas pelo mesmo agente de ameaça, usando as mesmas técnicas”, alertou.
Vale lembrar que, recentemente, o provedor de infraestrutura Ankr e o emissor de stablecoin Helio Protocol perderam um total de US$ 20 milhões em ataques, de acordo com a análise on-chain da empresa de segurança BlockSec.
