Технический гигант Майкрософт непокрытый атака, нацеленная на криптостартапы с использованием pdf-файла с именами OKX, Binance и Huobi.
Файл в формате pdf называется «Сравнение комиссий OKX, Binance и Huobi VIP.xls». и включает вредоносный код, который позволяет злоумышленникам удаленно получать доступ к программному обеспечению жертвы и запускать макрос Excel в невидимом режиме в фоновом режиме.
Атака
Согласно документу, Microsoft обнаружила, что злоумышленник проник в чат-группы Telegram и выдавал себя за представителя рассматриваемых биржевых площадок.
Выяснилось, что злоумышленник также обладал глубокими знаниями в этом вопросе, которые он использовал, чтобы завоевать доверие различных крипто-компаний. После этого злоумышленник убедил своих жертв загрузить рассматриваемый документ.
Microsoft также предупредила, что могут быть и другие субъекты, использующие аналогичный метод для проникновения в системы.
Источник: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/