微软 (Microsoft) 近日发布资安调查,被标记为 DEV-0139 的攻击者,透过 Telegram 聊天群组,向加密货币投资公司发动攻击。攻击者在取得社群成员信任后,会传送一个名为「OKX Binance & Huobi VIP fee comparison.xls」的档案,儘管档案内容资讯正确,但当中会夹带恶意代码,来取得使用者资料。
攻击流程:
左为真实存在帐户,右为假冒帐户:
Excel 档案中的恶意资讯:
微软 (Microsoft) 近日发布资安调查,被标记为 DEV-0139 的攻击者,透过 Telegram 聊天群组,向加密货币投资公司发动攻击。攻击者在取得社群成员信任后,会传送一个名为「OKX Binance & Huobi VIP fee comparison.xls」的档案,儘管档案内容资讯正确,但当中会夹带恶意代码,来取得使用者资料。
攻击流程:
左为真实存在帐户,右为假冒帐户:
Excel 档案中的恶意资讯: