微軟發現駭客使用惡意Excel檔案攻擊加密公司
分享
微軟 (Microsoft) 近日發布資安調查,被標記為 DEV-0139 的攻擊者,透過 Telegram 聊天群組,向加密貨幣投資公司發動攻擊。攻擊者在取得社群成員信任後,會傳送一個名為「OKX Binance & Huobi VIP fee comparison.xls」的檔案,儘管檔案內容資訊正確,但當中會夾帶惡意代碼,來取得使用者資料。
攻擊流程:
左為真實存在帳戶,右為假冒帳戶:
Excel 檔案中的惡意資訊:
