Tech-Gigant Microsoft unbedeckt ein Angriff auf Krypto-Startups mit einer PDF-Datei, die die Namen OKX, Binance und Huobi verwendet.
Die PDF-Datei trägt den Titel „OKX, Binance & Huobi VIP-Gebührenvergleich.xls“. und enthält einen bösartigen Code, der es den Angreifern ermöglicht, aus der Ferne auf die Software des Opfers zuzugreifen und ein Excel-Makro im unsichtbaren Modus im Hintergrund auszuführen.
Der Angriff
Dem Dokument zufolge entdeckte Microsoft, dass der Angreifer Chatgruppen auf Telegram infiltriert und sich als Vertreter der betreffenden Austauschplattformen ausgegeben hatte.
Es wurde festgestellt, dass der Angreifer auch über fundierte Kenntnisse in der Angelegenheit verfügte, die er nutzte, um das Vertrauen verschiedener Kryptounternehmen zu gewinnen. Anschließend überzeugte der Angreifer seine Opfer, das betreffende Dokument herunterzuladen.
Microsoft warnte auch davor, dass es andere Akteure geben könnte, die eine ähnliche Methode verwenden, um in Systeme einzudringen.
Quelle: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/