科技巨頭微軟 裸露 使用名稱為 OKX、Binance 和 Huobi 的 pdf 文件針對加密初創公司的攻擊。
pdf 文件的標題為“OKX、幣安和火幣 VIP 費用比較.xls”。 並包含一個惡意代碼,允許攻擊者遠程訪問受害者的軟件,並在後台以不可見模式運行 excel 宏。
攻擊
根據該文件,微軟檢測到攻擊者已經滲透到 Telegram 上的聊天組,並偽裝成相關交易平台的代表。
人們意識到攻擊者也對此事有深入的了解,他利用這些知識獲得了各種加密貨幣公司的信任。 之後,攻擊者說服受害者下載相關文檔。
微軟還警告說,可能還有其他參與者使用類似的方法滲透到系統中。
資料來源:https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/