マイクロソフトの調査：悪意のある行為者が身分を偽装し、Telegramで暗号投資会社に対して攻撃を仕掛ける

ChainCatcher のメッセージ、マイクロソフトのセキュリティ部門は、さまざまな暗号通貨投資会社に対する悪意のある行為者の攻撃を調査しています。追跡されている「DEV-013」という脅威行為者は、アプリケーション Telegram のチャットグループに侵入し、暗号投資会社の代表として偽装し、主要な取引所の VIP 顧客と取引手数料について議論しているふりをしています。

調査の結果、彼らの目的は暗号投資ファンドを騙して Excel ファイルをダウンロードさせることでした。このファイルは主要な暗号通貨取引所の料金構造に関する正確な情報を提供していますが、悪意のあるコードも含まれており、不可視モードで別の Excel シートを実行します。これにより、悪意のある行為者は被害者の感染したシステムへのリモートアクセス権を取得する可能性があります。
（U.Today）