Gigantul tehnologic Microsoft neacoperit un atac care vizează startup-urile cripto care utilizează un fișier pdf care folosește numele OKX, Binance și Huobi.
Fișierul pdf este intitulat „OKX, Binance & Huobi VIP fee comparison.xls”. și include un cod rău intenționat care permite atacatorilor să acceseze software-ul victimei de la distanță și să ruleze o macrocomandă Excel în modul invizibil pe fundal.
Atacul
Potrivit documentului, Microsoft a detectat că atacatorul s-ar fi infiltrat în grupuri de chat de pe Telegram și s-a prefăcut că este reprezentantul platformelor de schimb în cauză.
S-a realizat că atacatorul avea și cunoștințe aprofundate în această chestiune, pe care le-a folosit pentru a câștiga încrederea diferitelor companii cripto. Ulterior, atacatorul și-a convins victimele să descarce documentul în cauză.
Microsoft a avertizat, de asemenea, că ar putea exista și alți actori care folosesc o metodă similară pentru a se infiltra în sisteme.
Source: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/