Teknoloji devi Microsoft, kripto para yatırım şirketlerini ve borsalarını hedef alan ciddi bir tehdit tespiti yaptığını bildirdi. Microsoft’un DEV-0139 olarak adlandırdığı bir taraf, Telegram’da bir kripto para yatırım şirketi/borsası gibi davranmış ve ardından uzaktan eriştiği sistemlere virüs bulaştırmak için “iyi hazırlanmış” kötü amaçlı yazılım içeren sahte bir Excel dosyasını kullandı.
DEV-0139 Yeniden Harekete Geçti
Microsoft, geçmişte yaptığı hack saldırıları ile nam salan DEV-0139 olarak adlandırdığı tarafın yeniden harekete geçtiğini belirterek kripto para yatırımcılarını uyardı. Kripto paranın kendisi siber suçlular tarafından düzenlenen operasyonlar için, özellikle de fidye yazılımı saldırılarında fidye ödemesi için kullanıldığını belirten teknoloji şirketi, tehdit aktörlerinin finansal kazanç için kripto para sektöründeki şirketleri doğrudan hedef aldığını da gözlemlediğini bildirdi.
Teknoloji devine göre kripto para sektörünü hedef alan saldırılar, saldırganlar kripto para fonlarını ele geçirmeye çalışırken yapılan dolandırıcılıklar güvenlik açığı hack’leri, sahte uygulamalar ve bilgi hırsızlarının kullanımı dahil olmak üzere birçok şekilde gerçekleşti. Ayrıca, tehdit aktörünün büyük bir bilgi birikimi ve hazırlık gösterdiği, yükleri dağıtmadan önce hedeflerinin güvenini kazanmak için adımlar attığı daha karmaşık saldırılar gerçekleştirdiği eklendi.
DEV-0139 olarak adlandırdığı bir tarafın kripto para yatırım şirketlerini hedef almak için Telegram sohbet gruplarından yararlandığı bir saldırı araştıran Microsoft şu notu düştü:
DEV-0139, VIP müşteriler ve kripto para borsaları arasındaki iletişimi kolaylaştırmak için kullanılan Telegram gruplarına katıldı ve hedeflerini üyeler arasından belirledi. Tehdit aktörü, başka bir kripto para yatırım şirketinin temsilcisi gibi davranmış ve Ekim ayında hedefi farklı bir sohbet grubuna davet ederek kripto para borsaları tarafından kullanılan ücret yapısı hakkında geri bildirim istiyormuş gibi yapmıştır. Tehdit aktörünün sektörün bu özel kısmı hakkında daha geniş bir bilgiye sahip olması, iyi hazırlandıklarını ve hedeflenen şirketlerin karşılaşabileceği mevcut zorlukların farkında olduklarını gösteriyor.
DEV-0139, hedefin güvenini kazandıktan sonra OKX Binance & Huobi VIP fee comparision.xls adıyla kripto para borsa şirketleri arasındaki ücret yapıları hakkında birkaç tablo içeren aslında kötü amaçlı yazılım içeren bir Excel dosyası gönderdi. Belgedeki veriler muhtemelen güvenirliklerini artırmak için doğruydu.
Kripto Para Yatırımcıları Dikkatli Olmalı
Microsoft’un da dikkat çektiği gibi, son yıllarda kripto para sektörü hacker’ların sıklıkla hedef aldığı bir pazar konumunda. Kripto para yatırımcılarının olası bir hack saldırısının hedefi olmamak için son derece dikkatli olmaları, yalnızca kripto para şirketlerinin resmi sosyal medya hesapları ve sohbet gruplarından yapılan bilgilendirmeleri dikkate almaları gerekiyor. Zaman zaman resmi hesapların da hack’lendiği görülmesi resmi kanallardaki paylaşımların ve bilgilerin teyit edilmesinin gerekliliğini gösteriyor.