El gigante tecnológico Microsoft descubrió un ataque dirigido a startups de criptomonedas mediante un archivo pdf que utiliza los nombres de OKX, Binance y Huobi.
El archivo pdf se titula «OKX, Binance & Huobi VIP fee comparison.xls.» e incluye un código malicioso que permite a los atacantes acceder al software de la víctima de forma remota, y ejecutar una macro excel en modo invisible en segundo plano.
El ataque
Según el documento, Microsoft detectó que el atacante se había infiltrado en grupos de chat en Telegram y se hacía pasar por el representante de las plataformas de intercambio en cuestión.
Visión general del ataque
Se descubrió que el atacante también tenía profundos conocimientos en la materia, que utilizó para ganarse la confianza de varias empresas de criptomonedas. Después, el atacante convenció a sus víctimas para que descargaran el documento en cuestión.
Microsoft también advirtió de que podría haber otros actores que utilicen un método similar para infiltrarse en los sistemas.
