Tech cawr Microsoft datguddio ymosodiad sy'n targedu cychwyniadau crypto gan ddefnyddio ffeil pdf sy'n defnyddio'r enwau OKX, Binance, a Huobi.
Teitl y ffeil pdf yw “OKX, Binance & Huobi VIP fee compare.xls.” ac mae'n cynnwys cod maleisus sy'n caniatáu i'r ymosodwyr gael mynediad i feddalwedd y dioddefwr o bell, a rhedeg macro excel mewn modd anweledig ar y cefndir.
Yr ymosodiad
Yn ôl y ddogfen, canfu Microsoft fod yr ymosodwr wedi ymdreiddio i grwpiau sgwrsio ar Telegram ac yn esgus bod yn gynrychiolydd y llwyfannau cyfnewid dan sylw.
Sylweddolwyd bod gan yr ymosodwr wybodaeth fanwl yn y mater hefyd, a ddefnyddiodd i ennill ymddiriedaeth amrywiol gwmnïau crypto. Wedi hynny, argyhoeddodd yr ymosodwr ei ddioddefwyr i lawrlwytho'r ddogfen dan sylw.
Rhybuddiodd Microsoft hefyd y gallai fod actorion eraill sy'n defnyddio dull tebyg i ymdreiddio i systemau.
Ffynhonnell: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/