Tech-gigant Microsoft heeft een aanval ontdekt die gericht is op cryptostarters met behulp van een pdf-bestand dat de namen OKX, Binance en Huobi gebruikt.
Het pdf-bestand is getiteld “OKX, Binance & Huobi VIP fee comparison.xls.” en bevat een kwaadaardige code waarmee de aanvallers op afstand toegang krijgen tot de software van het slachtoffer en op de achtergrond een excel macro in onzichtbare modus kunnen uitvoeren.
De aanval
Volgens het document ontdekte Microsoft dat de aanvaller chatgroepen op Telegram had geïnfiltreerd en zich voordeed als de vertegenwoordiger van de betreffende uitwisselingsplatforms.
Aanvalsoverzicht
Het werd duidelijk dat de aanvaller ook over diepgaande kennis in de materie beschikte, die hij gebruikte om het vertrouwen van verschillende cryptobedrijven te winnen. Daarna overtuigde de aanvaller zijn slachtoffers om het document in kwestie te downloaden.
Microsoft waarschuwde ook dat er mogelijk andere actoren zijn die een soortgelijke methode gebruiken om in systemen te infiltreren.
