Technologický gigant Microsoft odhalil útok zaměřený na kryptografické startupy pomocí pdf souboru, který používá názvy OKX, Binance a Huobi.
Soubor pdf má název „OKX, Binance & Huobi VIP fee comparison.xls.“ a obsahuje škodlivý kód, který útočníkům umožňuje vzdálený přístup k softwaru oběti a spuštění excelového makra v neviditelném režimu na pozadí.
Útok
Podle dokumentu společnost Microsoft zjistila, že útočník pronikl do chatovacích skupin na Telegramu a vydával se za zástupce příslušných směnárenských platforem.
Přehled útoků
Zjistilo se, že útočník má v této oblasti také hluboké znalosti, které využil k získání důvěry různých kryptografických společností. Poté útočník přesvědčil své oběti, aby si stáhly daný dokument.
Společnost Microsoft rovněž varovala, že se mohou vyskytovat další aktéři, kteří používají podobnou metodu infiltrace do systémů.
