Технологический гигант Microsoft раскрыл атаку, направленную на криптовалютные стартапы, используя pdf-файл с названиями OKX, Binance и Huobi.
pdf-файл называется «OKX, Binance & Huobi VIP fee comparison.xls.» и содержит вредоносный код, который позволяет злоумышленникам получить удаленный доступ к программному обеспечению жертвы и запустить макрос excel в невидимом режиме на заднем плане.
Атака
Согласно документу, Microsoft обнаружила, что злоумышленник проникал в чат-группы в Telegram и выдавал себя за представителя соответствующих обменных платформ.
Атака
Обзор атаки
Как выяснилось, злоумышленник обладал глубокими знаниями в этом вопросе, которые он использовал, чтобы завоевать доверие различных криптовалютных компаний. После этого злоумышленник убеждал своих жертв скачать соответствующий документ.
Microsoft также предупредила, что могут существовать и другие субъекты, использующие подобный метод для проникновения в системы.
