Những kẻ tấn công sử dụng tên của các sàn giao dịch tiềm năng để nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử

Gã khổng lồ công nghệ Microsoft không che đậy một cuộc tấn công nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử bằng tệp pdf sử dụng tên OKX, Binance và Huobi.

Tệp pdf có tiêu đề “So sánh phí OKX, Binance & Huobi VIP.xls.” và bao gồm một mã độc cho phép kẻ tấn công truy cập vào phần mềm của nạn nhân từ xa và chạy macro excel ở chế độ ẩn trên nền.

Cuộc tấn công

Theo tài liệu, Microsoft phát hiện kẻ tấn công đã xâm nhập vào các nhóm chat trên Telegram và giả vờ là đại diện của nền tảng trao đổi được đề cập.

Người ta nhận ra rằng kẻ tấn công cũng có kiến ​​thức chuyên sâu về vấn đề này, thứ mà hắn đã sử dụng để giành được sự tin tưởng của các công ty tiền điện tử khác nhau. Sau đó, kẻ tấn công thuyết phục nạn nhân tải xuống tài liệu được đề cập.

Microsoft cũng cảnh báo rằng có thể có những tác nhân khác sử dụng phương pháp tương tự để xâm nhập vào hệ thống.