Teknoloji devi Microsoft açık OKX, Binance ve Huobi adlarını kullanan bir pdf dosyası kullanan kripto girişimlerini hedefleyen bir saldırı.
Pdf dosyasının başlığı "OKX, Binance & Huobi VIP ücret karşılaştırması.xls". ve saldırganların kurbanın yazılımına uzaktan erişmesine ve arka planda görünmez modda bir excel makrosu çalıştırmasına olanak tanıyan kötü amaçlı bir kod içerir.
Saldırı
Belgeye göre Microsoft, saldırganın Telegram'daki sohbet gruplarına sızdığını tespit etti ve söz konusu exchange platformlarının temsilcisi gibi davrandı.
Saldırganın, çeşitli kripto şirketlerinin güvenini kazanmak için kullandığı, konuyla ilgili derinlemesine bilgi sahibi olduğu da anlaşıldı. Ardından saldırgan, kurbanlarını söz konusu belgeyi indirmeye ikna etti.
Microsoft, sistemlere sızmak için benzer bir yöntem kullanan başka aktörler olabileceği konusunda da uyarıda bulundu.
Kaynak: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/