gigante da tecnologia Microsoft descoberto um ataque direcionado a startups de criptografia usando um arquivo pdf que usa os nomes OKX, Binance e Huobi.
O arquivo pdf é intitulado “OKX, Binance & Huobi VIP rate compare.xls.” e inclui um código malicioso que permite que os invasores acessem o software da vítima remotamente e executem uma macro do Excel no modo invisível em segundo plano.
O ataque
De acordo com o documento, a Microsoft detectou que o invasor havia se infiltrado em grupos de bate-papo no Telegram e fingiu ser o representante das plataformas de câmbio em questão.
Percebeu-se que o invasor também tinha conhecimento profundo sobre o assunto, que utilizou para ganhar a confiança de várias empresas de criptografia. Posteriormente, o invasor convenceu suas vítimas a baixar o documento em questão.
A Microsoft também alertou que pode haver outros atores que usam um método semelhante para se infiltrar nos sistemas.
