微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 这个被追踪为DEV-013的威胁行为者能够渗透到应用程序Telegram的聊天组中,伪装成一家加密投资公司的代表。假装和各大交易所的VIP客户讨论交易手续费。 他们的目标是诱骗加密投资基金下载 Excel 文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但它还包含一个恶意代码,在不可见的模式下执行另一个Excel表,这使得不良行为者有可能获得对受害者受感染系统的远程访问权限。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com