Technologický gigant Microsoft odkrytý útok zameraný na krypto startupy pomocou súboru PDF, ktorý používa názvy OKX, Binance a Huobi.
Súbor PDF má názov „OKX, Binance & Huobi VIP fee Compare.xls“. a obsahuje škodlivý kód, ktorý útočníkom umožňuje vzdialený prístup k softvéru obete a spúšťanie excelového makra v neviditeľnom režime na pozadí.
Útok
Podľa dokumentu Microsoft zistil, že útočník infiltroval chatovacie skupiny na Telegrame a predstieral, že je zástupcom predmetných výmenných platforiem.
Zistilo sa, že útočník mal v tejto veci tiež hlboké znalosti, ktoré využil na získanie dôvery rôznych krypto spoločností. Následne útočník presvedčil svoje obete, aby si predmetný dokument stiahli.
Microsoft tiež varoval, že môžu existovať ďalší aktéri, ktorí používajú podobnú metódu na infiltráciu do systémov.
Zdroj: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/