微软调查:一恶意行为者伪装身份在 Telegram 针对加密投资公司发起攻击
ChainCatcher 消息,微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 被追踪为“DEV-013“的威胁行为者能够渗透到应用程序 Telegram 的聊天组中,伪装成一家加密投资公司的代表,假装和各大交易所的 VIP 客户讨论交易手续费。
调查发现,其目标是诱骗加密投资基金下载 Excel 文件,虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但还包含一个恶意代码,在不可见的模式下执行另一个 Excel 表,这使得恶意行为者有可能获得对受害者受感染系统的远程访问权限。 (U.Today)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
