Tehnološki velikan Microsoft nepokrite napad, ki cilja na kriptovalute z uporabo datoteke pdf, ki uporablja imena OKX, Binance in Huobi.
Datoteka pdf ima naslov »OKX, Binance & Huobi VIP fee Primerjava.xls«. in vključuje zlonamerno kodo, ki napadalcem omogoča dostop do programske opreme žrtve na daljavo in v ozadju izvaja makro excel v nevidnem načinu.
Napad
V skladu z dokumentom je Microsoft zaznal, da se je napadalec infiltriral v klepetalne skupine na Telegramu in se pretvarjal, da je predstavnik zadevne platforme za izmenjavo.
Ugotovljeno je bilo, da ima napadalec tudi poglobljeno znanje o zadevi, ki ga je uporabil za pridobitev zaupanja različnih kripto podjetij. Nato je napadalec prepričal svoje žrtve, da so prenesle zadevni dokument.
Microsoft je tudi opozoril, da morda obstajajo drugi akterji, ki uporabljajo podobno metodo za infiltracijo v sisteme.
Vir: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/