Tehnoloģiju gigants Microsoft atklāja uzbrukums, kas vērsts uz kriptovalūtu jauninājumiem, izmantojot pdf failu, kas izmanto nosaukumus OKX, Binance un Huobi.
Pdf failam ir nosaukums “OKX, Binance & Huobi VIP maksas salīdzinājums.xls”. un ietver ļaunprātīgu kodu, kas ļauj uzbrucējiem attālināti piekļūt upura programmatūrai un palaist Excel makro neredzamā režīmā fonā.
Uzbrukums
Saskaņā ar dokumentu Microsoft konstatēja, ka uzbrucējs ir iefiltrējies Telegram tērzēšanas grupās un uzdevies par attiecīgo apmaiņas platformu pārstāvi.
Tika noskaidrots, ka uzbrucējam ir arī padziļinātas zināšanas šajā jautājumā, kuras viņš izmantoja, lai iegūtu dažādu kriptovalūtu uzņēmumu uzticību. Pēc tam uzbrucējs pārliecināja savus upurus lejupielādēt attiecīgo dokumentu.
Microsoft arī brīdināja, ka varētu būt citi dalībnieki, kas izmanto līdzīgu metodi, lai iefiltrētos sistēmās.
Avots: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/