Il gigante tecnologico Microsoft ha scoperto un attacco che ha preso di mira le startup di criptovalute utilizzando un file pdf con i nomi di OKX, Binance e Huobi.
Il file pdf è intitolato “OKX, Binance & Huobi VIP fee comparison.xls.” e include un codice maligno che consente agli aggressori di accedere al software della vittima da remoto ed eseguire una macro excel in modalità invisibile sullo sfondo.
L’attacco
Secondo il documento, Microsoft ha rilevato che l’aggressore si è infiltrato in gruppi di chat su Telegram e ha finto di essere il rappresentante delle piattaforme di scambio in questione.
Si è capito che l’aggressore aveva anche conoscenze approfondite in materia, che ha sfruttato per ottenere la fiducia di diverse società di crittografia. In seguito, l’aggressore ha convinto le vittime a scaricare il documento in questione.
Microsoft ha anche avvertito che potrebbero esserci altri attori che utilizzano un metodo simile per infiltrarsi nei sistemi.