Tech higanteng Microsoft walang takip isang pag-atake na nagta-target sa mga crypto startup gamit ang isang pdf file na gumagamit ng mga pangalang OKX, Binance, at Huobi.
Ang pdf file ay pinamagatang “OKX, Binance at Huobi VIP fee comparison.xls.” at may kasamang malisyosong code na nagpapahintulot sa mga umaatake na ma-access ang software ng biktima nang malayuan, at magpatakbo ng excel macro sa invisible mode sa background.
Ang pag-atake
Ayon sa dokumento, nakita ng Microsoft na ang attacker ay nakalusot sa mga chat group sa Telegram at nagpanggap na kinatawan ng mga exchange platform na pinag-uusapan.
Napagtanto na ang umaatake ay may malalim na kaalaman sa bagay na ito, na ginamit niya upang makuha ang tiwala ng iba't ibang mga kumpanya ng crypto. Pagkatapos, kinumbinsi ng umaatake ang mga biktima nito na i-download ang dokumentong pinag-uusapan.
Nagbabala rin ang Microsoft na maaaring may iba pang mga aktor na gumagamit ng katulad na paraan upang makalusot sa mga system.
Pinagmulan: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/