156
技術大手のMicrosoftは、OKX、Binance、Huobiの名前を使用したpdfファイルを使って暗号スタートアップをターゲットにした攻撃を明らかにしました。
pdfファイルのタイトルは「OKX, Binance & Huobi VIP fee comparison.xls.」で、攻撃者が被害者のソフトウェアにリモートでアクセスし、バックグラウンドで不可視モードでエクセルマクロを実行できる悪質なコードが含まれています
その攻撃
文書によると、マイクロソフトは、攻撃者がテレグラムのチャットグループに侵入し、問題の交換プラットフォームの代表者のふりをしていることを検出しました。
攻撃の概要
この攻撃者は、この問題に関しても深い知識を持っており、それを利用して様々な暗号企業の信頼を獲得していたことが分かりました。その後、攻撃者は被害者に問題の文書をダウンロードするよう説得しました。
マイクロソフトはまた、同様の手法でシステムに侵入する他の行為者が存在する可能性があると警告しています
。
