微軟調查：一惡意行為者偽裝身份在 Telegram 針對加密投資公司發起攻擊

ChainCatcher 消息，微軟安全部門調查了一起惡意行為者針對各種加密貨幣投資公司的攻擊。 被追蹤為"DEV-013"的威脅行為者能夠滲透到應用程序 Telegram 的聊天組中，偽裝成一家加密投資公司的代表，假裝和各大交易所的 VIP 客戶討論交易手續費。

調查發現，其目標是誘騙加密投資基金下載 Excel 文件，雖然該文件提供了有關主要加密貨幣交易所費用結構的準確信息，但還包含一個惡意代碼，在不可見的模式下執行另一個 Excel 表，這使得惡意行為者有可能獲得對受害者受感染系統的遠程訪問權限。
（U.Today）