Tech gigant Microsoft ongedekt een aanval gericht op crypto-startups met behulp van een pdf-bestand dat de namen OKX, Binance en Huobi gebruikt.
Het pdf-bestand is getiteld "OKX, Binance & Huobi VIP-vergoedingsvergelijking.xls." en bevat een kwaadaardige code waarmee aanvallers op afstand toegang kunnen krijgen tot de software van het slachtoffer en een Excel-macro in onzichtbare modus op de achtergrond kunnen uitvoeren.
De aanval
Volgens het document ontdekte Microsoft dat de aanvaller chatgroepen op Telegram had geïnfiltreerd en deed alsof hij de vertegenwoordiger was van de uitwisselingsplatforms in kwestie.
Men realiseerde zich dat de aanvaller ook diepgaande kennis van de zaak had, die hij gebruikte om het vertrouwen van verschillende cryptobedrijven te winnen. Daarna overtuigde de aanvaller zijn slachtoffers om het document in kwestie te downloaden.
Microsoft waarschuwde ook dat er mogelijk andere actoren zijn die een vergelijkbare methode gebruiken om in systemen te infiltreren.
Bron: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/