Технологичният гигант Microsoft разкри атака, насочена към криптостартъпи, използвайки pdf файл, в който са използвани имената OKX, Binance и Huobi.
PDF файлът е озаглавен „OKX, Binance & Huobi VIP fee comparison.xls.“ и включва зловреден код, който позволява на нападателите да получат отдалечен достъп до софтуера на жертвата и да стартират макрос на Excel в невидим режим на заден план.
Атаката
Според документа Microsoft е установила, че нападателят е проникнал в чат групи в Telegram и се е представил за представител на въпросните платформи за обмен.
Преглед на атаката
Изясни се, че нападателят е имал и задълбочени познания в тази област, които е използвал, за да спечели доверието на различни криптографски компании. След това нападателят е убедил жертвите си да изтеглят въпросния документ.
От Microsoft също така предупредиха, че е възможно да има и други участници, които използват подобен метод за проникване в системите.
