El gigante tecnológico Microsoft descubierto un ataque dirigido a startups criptográficas usando un archivo pdf que usa los nombres OKX, Binance y Huobi.
El archivo pdf se titula "OKX, Binance & Huobi VIP fee compare.xls". e incluye un código malicioso que permite a los atacantes acceder al software de la víctima de forma remota y ejecutar una macro de Excel en modo invisible en segundo plano.
El ataque
Según el documento, Microsoft detectó que el atacante se había infiltrado en los grupos de chat de Telegram y pretendía ser el representante de las plataformas de intercambio en cuestión.
Se dio cuenta de que el atacante también tenía un conocimiento profundo del asunto, que utilizó para ganarse la confianza de varias empresas de criptografía. Posteriormente, el atacante convenció a sus víctimas para que descargaran el documento en cuestión.
Microsoft también advirtió que podría haber otros actores que usen un método similar para infiltrarse en los sistemas.
Fuente: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/