ยักษ์ใหญ่ด้านเทคโนโลยี Microsoft เปิด การโจมตีที่กำหนดเป้าหมายการเริ่มต้นของ crypto โดยใช้ไฟล์ pdf ที่ใช้ชื่อ OKX, Binance และ Huobi
ไฟล์ pdf มีชื่อว่า “การเปรียบเทียบค่าธรรมเนียม OKX, Binance & Huobi VIP.xls” และมีรหัสที่เป็นอันตรายซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงซอฟต์แวร์ของเหยื่อได้จากระยะไกล และเรียกใช้แมโคร excel ในโหมดล่องหนบนพื้นหลัง
การโจมตี
ตามเอกสาร Microsoft ตรวจพบว่าผู้โจมตีได้แทรกซึมกลุ่มแชทบน Telegram และแสร้งทำเป็นเป็นตัวแทนของแพลตฟอร์มแลกเปลี่ยนที่เป็นปัญหา
เป็นที่ตระหนักว่าผู้โจมตีมีความรู้เชิงลึกในเรื่องนี้เช่นกัน ซึ่งเขาใช้เพื่อให้ได้รับความไว้วางใจจากบริษัทเข้ารหัสต่างๆ หลังจากนั้น ผู้โจมตีโน้มน้าวให้เหยื่อดาวน์โหลดเอกสารดังกล่าว
ไมโครซอฟต์ยังเตือนว่าอาจมีตัวการอื่นที่ใช้วิธีเดียวกันนี้เพื่อแทรกซึมเข้าไปในระบบ
ที่มา: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/