微软发现骇客使用恶意Excel档案攻击加密公司

fffmCQ.jpg
微软发现骇客使用恶意Excel档案攻击加密公司

微软 (Microsoft) 近日发布资安调查,被标记为 DEV-0139 的攻击者,透过 Telegram 聊天群组,向加密货币投资公司发动攻击。攻击者在取得社群成员信任后,会传送一个名为「OKX Binance & Huobi VIP fee comparison.xls」的档案,尽管档案内容资讯正确,但当中会夹带恶意代码,来取得使用者资料。

攻击流程:

微软发现骇客使用恶意Excel档案攻击加密公司

左为真实存在帐户,右为假冒帐户:

微软发现骇客使用恶意Excel档案攻击加密公司

Excel 档案中的恶意资讯:

微软发现骇客使用恶意Excel档案攻击加密公司

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论