Penyerang Menargetkan Dana Kripto Kaya Menggunakan Obrolan Telegram

Dalam jenis serangan terbaru yang berfokus pada crypto, penyerang yang dikenal sebagai DEV-0139 telah menargetkan dana cryptocurrency yang kaya melalui penggunaan obrolan grup Telegram, kata tim Intelijen Keamanan Microsoft dalam sebuah pernyataan.laporan di hari Rabu.

Biaya yang dikenakan oleh pertukaran crypto pada transaksi merupakan tantangan besar bagi dana investasi dan pedagang kaya. Mereka mewakili biaya dan harus dioptimalkan untuk meminimalkan dampak pada margin dan keuntungan. Seperti banyak perusahaan lain dalam industri ini, biaya terbesar berasal dari biaya yang dibebankan oleh bursa.

Penyerang atau kelompok penyerang memanfaatkan masalah khusus ini untuk memikat target dana crypto mereka.

DEV-0139 bergabung dengan beberapa grup Telegram, digunakan oleh klien profil tinggi dan pertukaran untuk komunikasi, dan mengidentifikasi target mereka dari antara anggota grup. Pertukaran OKX, Huobi, dan Binance menjadi sasaran, data dari laporan Microsoft menunjukkan.

Menyamar sebagai karyawan pertukaran, DEV-0139 mengundang target ke grup obrolan yang berbeda dan berpura-pura meminta umpan balik tentang struktur biaya yang digunakan oleh bursa. Mereka kemudian memulai percakapan untuk mendapatkan kepercayaan target – menggunakan pengetahuan mereka tentang industri dan kesiapan untuk memikat korban secara bertahap.

DEV-0139 kemudian mengirimkan file Excel bersenjata yang berisi data akurat tentang struktur biaya di antara perusahaan pertukaran mata uang kripto, dengan tujuan meningkatkan kredibilitas mereka.

File Excel memulai serangkaian aktivitas, termasuk menggunakan program jahat untuk mengambil data dan menjatuhkan lembar Excel lainnya. Lembar ini kemudian dijalankan dalam mode tak terlihat dan digunakan untuk mengunduh file gambar yang berisi tiga file yang dapat dieksekusi: file Windows yang sah, versi berbahaya dari file DLL, dan pintu belakang yang dikodekan XOR.

DLL adalah pustaka yang berisi kode dan data yang dapat digunakan oleh lebih dari satu program secara bersamaan. Di sisi lain, XOR adalah metode enkripsi yang digunakan untuk mengenkripsi data dan sulit dipecahkan dengan metode brute-force.

Pelaku ancaman kemudian dapat mengakses sistem yang terinfeksi dari jarak jauh melalui penggunaan pintu belakang.

Microsoft mengatakan DEV-0139 mungkin juga menjalankan kampanye lain menggunakan teknik serupa.