Technikos milžinas „Microsoft“. atidengta ataka, nukreipta į kriptovaliutų paleidimus naudojant pdf failą, kuriame naudojami pavadinimai OKX, Binance ir Huobi.
Pdf failas pavadintas „OKX, Binance & Huobi VIP mokesčių palyginimas.xls“. ir apima kenkėjišką kodą, leidžiantį užpuolikams nuotoliniu būdu pasiekti aukos programinę įrangą ir paleisti „Excel“ makrokomandą nematomu režimu fone.
Ataka
Remiantis dokumentu, „Microsoft“ nustatė, kad užpuolikas įsiskverbė į „Telegram“ pokalbių grupes ir apsimetė atitinkamų mainų platformų atstovu.
Buvo suprasta, kad užpuolikas taip pat turėjo gilių žinių šiuo klausimu, kurias panaudojo siekdamas įgyti įvairių kriptovaliutų įmonių pasitikėjimą. Po to užpuolikas įtikino savo aukas atsisiųsti minėtą dokumentą.
„Microsoft“ taip pat perspėjo, kad gali būti kitų veikėjų, kurie naudoja panašų metodą įsiskverbti į sistemas.
Šaltinis: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/