Le géant de la technologie Microsoft a découvert une attaque visant des startups de crypto-monnaies à l’aide d’un fichier pdf qui utilise les noms OKX, Binance et Huobi.
Le fichier PDF est intitulé « OKX, Binance & Huobi VIP fee comparison.xls. » et contient un code malveillant qui permet aux attaquants d’accéder à distance au logiciel de la victime et d’exécuter une macro Excel en mode invisible en arrière-plan.
L’attaque
Selon le document, Microsoft a détecté que l’attaquant avait infiltré des groupes de discussion sur Telegram et se faisait passer pour le représentant des plateformes d’échange en question.
Aperçu de l’attaque
On s’est rendu compte que l’attaquant avait également des connaissances approfondies en la matière, qu’il a utilisées pour gagner la confiance de diverses sociétés de cryptographie. Ensuite, l’attaquant a convaincu ses victimes de télécharger le document en question.
Microsoft a également averti qu’il pourrait y avoir d’autres acteurs qui utilisent une méthode similaire pour s’infiltrer dans les systèmes.
