104
科技巨头微软发现了一个针对加密货币初创公司的攻击,该攻击使用了一个pdf文件,该文件使用了OKX、Binance和Huobi的名字。
该pdf文件名为 “OKX、Binance & Huobi VIP费用比较.xls.”,其中包括一个恶意代码,允许攻击者远程访问受害者的软件,并在后台以不可见模式运行一个excel宏。
攻击
根据该文件,微软检测到攻击者渗透到Telegram的聊天群中,并假装是有关交换平台的代表。
攻击概述
人们意识到,攻击者在这个问题上也有深入的了解,他利用这一点获得了各个加密货币公司的信任。之后,攻击者说服其受害者下载有关文件。
微软还警告说,可能还有其他行为者使用类似的方法来渗透到系统中。
