Techowy gigant Microsoft ujawnił atak wymierzony w kryptowalutowe startupy przy użyciu pliku pdf, który wykorzystuje nazwy OKX, Binance i Huobi.
Plik pdf nosi tytuł „OKX, Binance & Huobi VIP fee comparison.xls.” i zawiera złośliwy kod, który pozwala atakującym na zdalny dostęp do oprogramowania ofiary i uruchomienie makra excel w trybie niewidocznym w tle.
Atak
Według dokumentu Microsoft wykrył, że atakujący infiltrował grupy czatowe na Telegramie i podawał się za przedstawiciela danych platform wymiany walut.
Przegląd ataku
Zdano sobie sprawę, że atakujący posiadał również dogłębną wiedzę w tej materii, którą wykorzystał do zdobycia zaufania różnych firm kryptowalutowych. Następnie atakujący przekonał swoje ofiary do pobrania wspomnianego dokumentu.
Microsoft ostrzegł również, że mogą istnieć inne podmioty, które wykorzystują podobną metodę do infiltracji systemów.
