Технічний гігант Microsoft непокритий атака, націлена на крипто-стартапи з використанням pdf-файлу з назвами OKX, Binance та Huobi.
PDF-файл має назву «Порівняння комісій OKX, Binance & Huobi VIP.xls». і містить шкідливий код, який дозволяє зловмисникам отримати віддалений доступ до програмного забезпечення жертви та запустити макрос Excel у невидимому режимі у фоновому режимі.
Напад
Згідно з документом, Microsoft виявила, що зловмисник проник у групи чатів у Telegram і видавав себе за представника відповідних платформ обміну.
Було зрозуміло, що зловмисник також мав глибокі знання в цьому питанні, які він використав, щоб завоювати довіру різних криптокомпаній. Після цього зловмисник переконав своїх жертв завантажити відповідний документ.
Microsoft також попереджає, що можуть існувати й інші гравці, які використовують подібний метод для проникнення в системи.
Джерело: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/