Tech gigante Microsoft descobriu um ataque de arranque criptográfico usando um ficheiro pdf que usa os nomes OKX, Binance, e Huobi.
O ficheiro pdf intitula-se “OKX, Binance & Huobi VIP fee comparison.xls” e inclui um código malicioso que permite aos atacantes aceder remotamente ao software da vítima, e executar uma macro excelente em modo invisível sobre o fundo.
O ataque
De acordo com o documento, a Microsoft detectou que o atacante se tinha infiltrado em grupos de conversa em Telegrama e fingia ser o representante das plataformas de troca em questão.
Resumo dos ataques
Percebeu-se que o atacante também tinha um conhecimento profundo na matéria, que utilizou para ganhar a confiança de várias empresas criptográficas. Posteriormente, o atacante convenceu as suas vítimas a descarregar o documento em questão.
A Microsoft também avisou que poderia haver outros actores que utilizassem um método semelhante para se infiltrarem nos sistemas.
