Tehnikahiiglane Microsoft katteta rünnak, mis on suunatud krüptokäivitustele, kasutades pdf-faili, mis kasutab nimesid OKX, Binance ja Huobi.
Pdf-fail kannab pealkirja "OKX, Binance & Huobi VIP tasu võrdlus.xls". ja sisaldab pahatahtlikku koodi, mis võimaldab ründajatel ohvri tarkvarale eemalt juurde pääseda ja käivitada taustal nähtamatus režiimis Exceli makro.
Rünnak
Dokumendi kohaselt tuvastas Microsoft, et ründaja oli tunginud Telegrami vestlusgruppidesse ja esines kõnealuste vahetusplatvormide esindajana.
Sai aru, et ründajal olid ka selles asjas põhjalikud teadmised, mida ta kasutas erinevate krüptofirmade usalduse võitmiseks. Seejärel veenis ründaja oma ohvreid kõnealust dokumenti alla laadima.
Microsoft hoiatas ka, et võib olla ka teisi osalejaid, kes kasutavad süsteemidesse imbumiseks sarnast meetodit.
Allikas: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/