140
Es stellte sich heraus, dass der Angreifer auch in diesem Bereich über fundierte Kenntnisse verfügte, die er nutzte, um das Vertrauen verschiedener Kryptounternehmen zu gewinnen. Anschließend überzeugte der Angreifer seine Opfer, das betreffende Dokument herunterzuladen.
Der Tech-Riese Microsoft hat einen Angriff auf Krypto-Startups aufgedeckt, bei dem eine PDF-Datei mit den Namen OKX, Binance und Huobi verwendet wird.
Die PDF-Datei trägt den Titel „OKX, Binance & Huobi VIP fee comparison.xls.“ und enthält einen bösartigen Code, der es den Angreifern ermöglicht, aus der Ferne auf die Software des Opfers zuzugreifen und ein Excel-Makro im unsichtbaren Modus im Hintergrund auszuführen.
Der Angriff
Dem Dokument zufolge stellte Microsoft fest, dass der Angreifer Chat-Gruppen auf Telegram infiltriert hatte und sich als Vertreter der betreffenden Austauschplattformen ausgab.
Angriffsübersicht
Es stellte sich heraus, dass der Angreifer auch in diesem Bereich über fundierte Kenntnisse verfügte, die er nutzte, um das Vertrauen verschiedener Kryptounternehmen zu gewinnen. Anschließend überzeugte der Angreifer seine Opfer, das betreffende Dokument herunterzuladen.
Microsoft warnte auch davor, dass es andere Akteure geben könnte, die eine ähnliche Methode verwenden, um in Systeme einzudringen.
