Tehnološki div Microsoft otkriven napad koji cilja kripto startupe koristeći pdf datoteku koja koristi nazive OKX, Binance i Huobi.
Pdf datoteka je naslovljena “OKX, Binance & Huobi VIP fee usporedba.xls.” i uključuje zlonamjerni kod koji napadačima omogućuje udaljeni pristup softveru žrtve i pokretanje Excel makronaredbe u nevidljivom načinu rada u pozadini.
Napad
Prema dokumentu, Microsoft je otkrio da se napadač infiltrirao u chat grupe na Telegramu i pretvarao se da je predstavnik dotične platforme za razmjenu podataka.
Uvidjelo se da je i napadač imao opsežna znanja o tome, što je iskoristio da pridobije povjerenje raznih kripto kompanija. Nakon toga je napadač uvjerio svoje žrtve da preuzmu predmetni dokument.
Microsoft je također upozorio da bi moglo biti drugih aktera koji koriste sličnu metodu za infiltraciju u sustave.
Izvor: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/