微軟發現駭客使用惡意Excel檔案攻擊加密公司

微軟 (Microsoft) 近日發布資安調查，被標記為 DEV-0139 的攻擊者，透過 Telegram 聊天群組，向加密貨幣投資公司發動攻擊。攻擊者在取得社群成員信任後，會傳送一個名為「OKX Binance & Huobi VIP fee comparison.xls」的檔案，儘管檔案內容資訊正確，但當中會夾帶惡意代碼，來取得使用者資料。

攻擊流程：

左為真實存在帳戶，右為假冒帳戶：

Excel 檔案中的惡意資訊：