Злоумышленники используют названия лид-бирж для атак на криптостартапы

Технический гигант Майкрософт непокрытый атака, нацеленная на криптостартапы с использованием pdf-файла с именами OKX, Binance и Huobi.

Файл в формате pdf называется «Сравнение комиссий OKX, Binance и Huobi VIP.xls». и включает вредоносный код, который позволяет злоумышленникам удаленно получать доступ к программному обеспечению жертвы и запускать макрос Excel в невидимом режиме в фоновом режиме.

Атака

Согласно документу, Microsoft обнаружила, что злоумышленник проник в чат-группы Telegram и выдавал себя за представителя рассматриваемых биржевых площадок.

Обзор атаки
Обзор атаки

Выяснилось, что злоумышленник также обладал глубокими знаниями в этом вопросе, которые он использовал, чтобы завоевать доверие различных крипто-компаний. После этого злоумышленник убедил своих жертв загрузить рассматриваемый документ.

Microsoft также предупредила, что могут быть и другие субъекты, использующие аналогичный метод для проникновения в системы.

Прочитайте наш последний отчет о рынке

Подключите свой кошелек, торгуйте с Orion Swap Widget.

Непосредственно из этого виджета: лучшие CEX + DEX, агрегированные через Orion. Нет учетной записи, глобальный доступ.

Источник: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/