Gigant technologiczny Microsoft odkryte atak wymierzony w startupy kryptograficzne przy użyciu pliku pdf, który używa nazw OKX, Binance i Huobi.
Plik pdf nosi tytuł „Porównanie opłat OKX, Binance i Huobi VIP.xls”. i zawiera złośliwy kod, który umożliwia atakującym zdalny dostęp do oprogramowania ofiary i uruchomienie makra programu Excel w trybie niewidocznym w tle.
Atak
Zgodnie z dokumentem Microsoft wykrył, że atakujący infiltrował grupy czatowe na Telegramie i podszywał się pod przedstawiciela omawianych platform giełdowych.
Zdano sobie sprawę, że atakujący miał również dogłębną wiedzę w tej sprawie, którą wykorzystał do zdobycia zaufania różnych firm kryptograficznych. Następnie atakujący przekonał swoje ofiary do pobrania omawianego dokumentu.
Microsoft ostrzegł również, że mogą istnieć inne podmioty, które używają podobnej metody do infiltracji systemów.
Źródło: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/