12月7日消息,据官方博客,近日,微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。
这个被追踪为DEV-0139的攻击者通过Telegram聊天组来瞄准加密货币投资公司。DEV-0139伪装成一家加密投资公司的代表,并假装询问有关加密货币交易平台使用的费用结构的反馈。
在获得目标的信任后,DEV-0139随后发送了一个名为“OKX Binance & Huobi VIP fee comparison.xls”的Excel文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但它还包含一个恶意代码,在不可见的模式下执行另一个Excel表,这使得攻击者有可能获得对受害者受感染系统的远程访问权限。